evaluasi pengendalian aplikasi pada sistem informasi...

Association for Information Systems – Indonesia chapter (AISINDO) 1

Jurnal Sistem Informasi Indonesia (JSII) Volume 2 Nomor 1 (2017) ISSN: 2460 – 6839

Evaluasi Pengendalian Aplikasi pada Sistem Informasi Keuangan

dan Akuntansi Satya Wacana (SIKASA)

Widia Diana Sari1, Frederik Samuel Papilaya2, Augie David Manuputty3

1,2,3Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia e-mail: [email protected], [email protected],

[email protected]

Abstrak

Pengendalian terhadap aplikasi dilakukan untuk meningkatkan kinerja aplikasi itu sendiri dan untuk meminimalisir risiko yang ditimbulkan. Dengan merancang uji pengendalian secara detail akan membuat organisasi mendapatkan informasi secara lengkap mengenai kelebihan dan kelemahan aplikasinya. Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA) merupakan aplikasi transaksi keuangan yang terus mengalami perkembangan ke versi yang lebih baru. Oleh sebab itu dirasa perlu untuk melakukan evaluasi pengendalian aplikasi guna mengetahui keandalan aplikasi SIKASA, dan untuk meminimalisir risiko yang ada. Metode penelitian yang dipakai menggunakan pendekatan deskriptif kualitatif dengan mengumpulkan data melalui serangkaian wawancara dan observasi. Konsep ‘audit through the computer’ juga dipilih untuk melakukan pengujian pada prosedur input, process, dan output data. Hasil penelitian ini diperoleh kelebihan, kelemahan, risiko dan rekomendasi atas evaluasi pengendalian aplikasi. Guna mendukung rekomendasi yang diberikan peneliti adalah baik dan efektif untuk diterapkan, dibuktikan dengan melakukan perhitungan nilai pada setiap kategori pengendalian menggunakan matriks. Dibuktikan pula dengan mencari nilai rata-rata pengendalian secara keseluruhan, dimana pada penelitian ini didapatkan nilai 4,7 poin (positif).

Kata kunci: pengendalian aplikasi, penilaian risiko dan penilaian pengendalian, sistem informasi akuntansi

Abstract

Control of the application is used to improve the performance of the application itself and to minimize the risks posed. By designing a detailed test of control will make the organization get complete information about the advantages and disadvantages of the application. Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA) is a financial transaction application that continues to progress to the newer version. Therefore it is necessary to evaluate the control of the application to determine the reliability of the SIKASA application, and to minimize the risks. The method used in this research is the qualitative descriptive approach. Meanwhile, a series of interviews and observations were undertaken

mailto:1

mailto:[email protected]

mailto:[email protected]



as data collection intruments. The concept named ‘audit through the computer’ is also selected to test the input, process, and data output procedures. The results of this study revealed the advantages, weaknesses, risks and recommendations for evaluation of the application control. In order to support the fact that the recommendations given by the researcher is good and effective to be applied, it was proven by calculating the values in each category of control using matrix. Another evidence could also be obtained through calculating the average values of overall control which, in this study, resulted a value of 4.7 points (positive).

Keywords: application control, risk and control assessments, accounting information system

1. PENDAHULUAN

Universitas Kristen Satya Wacana merupakan salah satu organisasi pendidikan yang menggunakan bantuan teknologi informasi untuk mendukung aktivitas bisnisnya. Salah satunya telah diterapkan sistem informasi akuntansi yang terkomputerisasi sejak tahun 2003. Dalam hal ini, komputerisasi digunakan untuk membantu aspek pencatatan, pemrosesan sampai dengan pelaporan keuangan. Sistem informasi transaksi keuangan yang digunakan dikenal dengan nama Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA). Dalam perkembangannya, SIKASA terus mengalami perubahan dan penyesuaian ke versi aplikasi yang lebih baru. Upaya ini dilakukan untuk memenuhi kebutuhan Universitas dalam mengelola data akuntansi maupun keuangan secara cepat dan akurat.

Penggunaan sistem informasi transaksi keuangan yang terkomputerisasi tidak membuat organisasi terlepas dari kecurangan dan risiko yang akan dihadapi. Kecurangan dan risiko tersebut dapat berupa pemalsuan data oleh pengguna, pencurian data, kesalahan pemrosesan pada sistem aplikasi, dan masih banyak risiko lainnya. Risiko yang merupakan suatu keadaan dari adanya ketidakpastian, dapat diukur atau digolongkan tingkatannya agar mudah dikelola dan diberikan penanganan yang tepat [1]. Apabila risiko yang didapat semakin besar mendorong perlunya pengendalian internal yang memadai, dan perlu adanya evaluasi apakah sistem cukup dilengkapi kontrol yang dijalankan secara sungguh-sungguh [2,3]. Hal ini bertujuan untuk mendukung terciptanya suatu pengendalian internal secara berkelanjutan pada organisasi [4].

Pada penelitian [5,6,7,8], upaya menciptakan pengendalian internal dilakukan dengan melakukan evaluasi terhadap pengendalian umum untuk mengetahui keandalan suatu manajemen komputerisasi di organisasi, serta dilakukan evaluasi pengendalian khusus (aplikasi) untuk mengetahui keandalan sebuah sistem aplikasi. Tujuannya yaitu untuk memperoleh temuan berupa



kelebihan, maupun kelemahan yang dapat menjadi risiko sehingga perlu diusulkan rekomendasinya [3].

Sedangkan pada penelitian ini, evaluasi pengendalian internal dilakukan dengan berfokus pada pengendalian aplikasi saja. Mengingat evaluasi pegendalian aplikasi yang dilakukan pada penelitian-penelitian sebelumnya tidak menjelaskan secara detail mengenai penetapan kriteria pengujian yang dirancang, maupun menjelaskan temuan hasil evaluasi dan rekomendasi untuk setiap risiko secara lengkap. Sehingga dengan menetapkan kriteria pengujian secara detail, akan diketahui kelebihan dan kelemahan aplikasi SIKASA yang sedang dalam proses pengembangan secara tepat dan akurat.

Hasil yang ingin dicapai dari penelitian ini yaitu untuk mendapatkan hasil evaluasi pengendalian aplikasi, serta melakukan pemberian rekomendasi untuk setiap risiko yang timbul dari sistem aplikasi. Selain itu untuk memperoleh jawaban dari efektif atau tidaknya rekomendasi yang diberikan peneliti, dengan didukung dari hasil perhitungan atas penilaian risiko dan penilaian pengendalian menggunakan matriks [3,5].

2. METODE PENELITIAN

Dalam penelitian ini, metode penelitian yang digunakan adalah pendekatan

deskriptif kualitatif dengan mengumpulkan data terlebih dahulu kemudian

diklarifikasi, dianalisis kemudian diinterprestasikan untuk mendapatkan gambaran

yang jelas mengenai objek penelitian. Pengumpulan data yang dilakukan

menghasilkan data primer yang diperoleh dari hasil wawancara dan observasi.

Konsep ‘audit through the computer’ dipilih untuk melakukan pengujian pada

prosedur input sistem aplikasi, process sesuai dengan batasan yang diberikan ke

peneliti, dan hasil dari output data [9,10]. Sedangkan ruang lingkup penelitian

dibatasi dengan tidak melakukan pengujian terhadap data akuntansi dan keuangan,

maupun source code aplikasi mengingat dokumen tersebut sangat rahasia. Tahapan

dalam penelitian ini dapat dilihat melalui Gambar 1 dibawah ini. Penjelasan dari

tahapan tersebut secara lengkap sebagai berikut :

2.1 Tahap Persiapan

Pada tahap 1, persiapan dilakukan dengan mengadakan wawancara tahap awal

kepada Manajer Biro Akuntansi dan Keuangan (BAK), Manajer Biro Teknologi dan

Sistem Informasi (BTSI), Kepala Bagian (Kabag.) Sistem Informasi, Kabag.

Teknologi Informasi, serta Admin SIKASA. Wawancara dilakukan hanya untuk

mendapatkan informasi awal mengenai perkembangan aplikasi SIKASA, sehingga

sangat tepat apabila menanyakan hal tersebut kepada kepala maupun

penanggungjawab aplikasi. Informasi awal yang diperoleh peneliti berupa : 1)

aplikasi masih dalam proses pengembangan ke versi yang lebih baru, 2)



pengembangan aplikasi diserahkan kepada tim pengembang aplikasi yang dibentuk

oleh Universitas, 3) dikarenakan aplikasi masih terus dikembangkan maka evaluasi

demi meningkatkan kinerja aplikasi sangat perlu untuk dilakukan.

Dengan begitu, peneliti pada akhirnya akan melakukan evaluasi terhadap

pengendalian aplikasi SIKASA guna meningkatkan kinerja aplikasi, dan untuk

meminimalisir risiko yang ada. Tetapi sebelum itu dilakukan studi literatur dan

perancangan uji pengendalian secara detail demi mendapatkan informasi mengenai

pengendalian aplikasi secara lengkap.

Gambar 1 Tahapan Penelitian

Studi literatur mengenai pengendalian aplikasi dilakukan untuk

mempersiapkan material yang berguna dalam merancang pengujian pengendalian.

Pengendalian aplikasi (application control) terdiri dari kategori : (1) pengendalian

batasan (boundary control) yang didesain untuk mengenal identitas dan otentik

tidaknya user aplikasi; (2) pengendalian masukan (input control) untuk mendapat

keyakinan bahwa data transaksi masukan adalah valid, lengkap, serta bebas dari

kesalahan dan penyalahgunaan; (3) pengendalian proses (process control) untuk

mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data; (4)

pengendalian keluaran (output control) didesain agar output dari suatu informasi

dapat disajikan secara akurat, lengkap dan mutakhir; (5) pengendalian database

(database control) didesain untuk menjaga akses ke dalam database dan untuk

menjaga integritas dari suatu data; (6) pengendalian komunikasi (communication



control) untuk menangani kesalahan selama proses transmisi data dan untuk menjaga

keamanan dari data selama pengiriman informasi [3].

Perlunya dilakukan pengendalian aplikasi yaitu untuk mengetahui keandalan

sistem aplikasi bagi organisasi yang mengandalkan teknologi informasi ke dalam

aktivitas utamanya [3,4]. Evaluasi pengendalian aplikasi pada aplikasi SIKASA perlu

dilakukan untuk mendapatkan hasil evaluasi berupa pengendalian yang telah

dijalankan atau yang belum diterapkan. Peneliti merancang uji pengendalian dengan

melakukan penyingkatan seperti berikut : Pengendalian Batasan (P1), Pengendalian

Masukan (P2), Pengendalian Proses (P3), Pengendalian Keluaran (P4), Pengendalian

Database (P5), dan Pengendalian Komunikasi Aplikasi (P6). Kemudian dilakukan

penetapan kriteria uji pengendalian secara detail, dengan mengacu pada ruang

lingkup pengendalian aplikasi.

Adapun ruang lingkup [3] dan penetapan kriteria yang dikembangkan peneliti

dapat dilihat melalui Gambar 2 dibawah ini. Rancangan pengujian ini akan menjadi

pegangan sekaligus panduan untuk tahap pelaksanaan uji pengendalian pada aplikasi

SIKASA.



Gamber 2 Ruang Lingkup [3] & Penetapan Kriteria Pengendalian Aplikasi

2.2 Tahap Pelaksanaan

Pada tahap 2, pelaksanaan dilakukan dengan melakukan uji pengendalian

untuk mengumpulkan data melalui serangkaian tahap wawancara dan observasi.

Pengumpulan data ini dilakukan dengan terus mengacu pada penetapan kriteria

pengujian yang telah dirancang di Gambar 2. Wawancara dilakukan dengan

mengajukan pertanyaan secara mendalam kepada narasumber terpilih yaitu Manajer

BAK, Kabag. Teknologi Informasi di BTSI, dan beberapa anggota tim pengembang

aplikasi sejumlah 3 orang yang bertugas sebagai System Analyst, Application

Developer, serta Database Administrator. Narasumber tersebut dipilih kemudian

dikelompokkan berdasarkan deskripsi pekerjaan, tanggungjawab, dan disesuaikan

dengan kategori pengendalian aplikasi. Sedangkan observasi dilakukan untuk melihat

dan menguji langsung aplikasi SIKASA sesuai batasan yang diberikan ke peneliti.

Observasi juga dilakukan dengan mengecek langsung ke Pusat Ruang Server

Universitas guna memastikan perangkat-perangkat hardware yang digunakan pada

aplikasi SIKASA.

Setelah pengumpulan data selesai, akan didapatkan data dari setiap kategori

pengendalian. Selanjutnya dilakukan evaluasi terhadap temuan-temuan untuk mencari

kelebihan dan kelemahan yang ada pada sistem aplikasi. Berdasarkan hasil temuan



yang berupa kelemahan akan dilakukan penaksiran terhadap risiko yang ditimbulkan.

Kemudian peneliti akan memberikan rekomendasi pengendalian sebagai upaya untuk

meminimalisir dampak risiko yang ada.

2.3 Tahap Akhir

Pada tahap 3, risiko yang diperkirakan dan pengendalian yang diberikan dapat

ditentukan nilai dan perhitungannya dengan menggunakan perhitungan matriks. Hal

ini untuk mendapatkan nilai dari hasil penilaian risiko dan pengendalian guna

mendukung rekomendasi yang diusulkan pada aplikasi SIKASA [3,5].

Penilaian risiko dilakukan dengan perhitungan matriks antara dampak risiko

(Dm) dan tingkat keterjadian risiko (Kr). Dengan menentukan masing-masing nilai

Dm dan Kr : L (low) nilai -1, M (medium) nilai -2, dan H (high) nilai -3. Setelah

ditentukan nilainya kemudian dilakukan fungsi perkalian antara keduanya, sehingga

didapatkan nilai risiko (NR). Risiko dapat dikatakan kecil (low), apabila hasil

perhitungan NR berkisar antara -1 dan -2. Risiko dikatakan sedang (medium) apabila

nilainya antara -3 dan -4. Risiko dikatakan tinggi (high) apabila nilainya antara -6 dan

-9.

Gambar 3 Penetapan Nilai Matriks Risiko [3,5]

Penilaian pengendalian dilakukan dengan perhitungan matriks antara tingkat

efektifitas dengan desain rancangan pengendalian. Besarnya tingkat efektifitas (Ef)

dan desain rancangan pengendalian (Ds) dinyatakan dengan : L (low) nilai 1, M

(medium) nilai 2, dan H (high) nilai 3. Teknik perhitungan nilai pengendalian

dilakukan dengan menggunakan fungsi perkalian antara keduanya sehingga

didapatkan nilai pengendalian (NP). Kriteria penilaian dalam matriks pengendalian

terdiri dari pengedalian kecil (low) apabila NP berkisar antara 1 dan 2. Pengendalian

sedang (medium) nilainya antara 3 dan 4. Pengendalian tinggi (high) apabila nilainya

antara 6 dan 9.

Gambar 4 Penetapan Nilai Matriks Pengendalian [3,5]

Hasil penilaian risiko dan penilaian pegendalian di masing-masing kategori

akan dilakukan penetapan tingkatan efektifitas antara risiko dan pengendaliannya.



Dengan cara mendapatkan hasil penjumlahan antara keduanya apakah bernilai 0,

positif, atau negatif [3]. Kemudian jumlah nilai yang didapatkan per kategori akan

ditotal nilainya, dan dibagi dengan jumlah kategori pengendalian yang diuji untuk

didapatkan nilai rata-rata hasil pengendalian secara keseluruhan [5].

Tahap akhir penelitian ini dapat dibuat kesimpulan berupa hasil evaluasi

pengendalian aplikasi, pemberian rekomendasi, serta pemaparan jawaban atas efektif

tidaknya rekomendasi yang diberikan dapat diterapkan pengendaliannya ke aplikasi

SIKASA.

3. HASIL DAN PEMBAHASAN

Berdasarkan wawancara dan observasi yang telah dilakukan pada saat

pengumpulan data, didapatkan hasil berupa temuan-temuan dari setiap kategori

pengendalian. Temuan pada masing-masing kategori tersebut kemudian dicek

kembali apakah sudah sesuai, atau ada kaitannya dengan penetapan kriteria

pengendalian yang telah dirancang. Setelah itu baru dilakukan pengelompokkan

apakah temuan merupakan kelebihan atau kelemahan dari aplikasi SIKASA. Hasil

temuan yang berupa kelebihan akan menjadi keunggulan aplikasi, sedangkan

kelemahan yang muncul dapat dilakukan penaksiran serta penilaian terhadap

risikonya. Kemudian peneliti akan memberikan rekomendasi pengendalian sebagai

upaya untuk meminimalisir dampak risiko yang ada.

Kelebihan dari sistem aplikasi yang diperoleh seperti adanya kontrol yang

baik pada login akses, adanya error message apabila salah login, identitas dan

kewenangan user sudah sesuai level, terdapat log login dan log transaksi, sistem

aplikasi dapat menangani kesalahan input data yang tidak benar dengan menampilkan

message box, dan adanya kontrol pada dokumen sumber. Kemudian fasilitas menu

yang ada sudah sesuai dengan keinginan user, data tidak bisa diproses secara ilegal,

hasil output sudah akurat, adanya pengendalian terhadap akses ilegal ke database,

sudah diterapkannya integrity constraint dan file handling control pada database,

serta kontrol terhadap permintaan data. Spesifikasi hardware dan software sudah

menggunakan media transmisi, communication line, arsitektur komunikasi, topologi,

serta terdapat line error control untuk mendukung berlangsungnya transmisi data.

Sedangkan kelemahan-kelemahan yang ditemukan seperti tidak adanya

batasan umur password dan peringatan penggantian password pada sistem aplikasi.

Untuk pemberian role ke user masih diberikan oleh pengguna yang terkait dengan

transaksi. Selain itu tidak diberlakukannya batasan waktu akses aplikasi diluar jam

kerja. Kemudian dikarenakan aplikasi masih dalam proses pengembangan membuat

tim pengembang masih melakukan penundaan dalam memberikan fasilitas menu

help, serta masih mungkin akan terdapat data yg dapat diproses dengan tidak benar.

Perbaikan aplikasi juga masih dilakukan pada saat jam kerja, pembaharuan prosedur

baru pada aplikasi masih belum diterima perubahannya oleh user, dan kemungkinan

sulitnya meminta pertanggungjawaban apabila laporan disalahgunakan dapat terjadi

dikarenakan belum ada pencatatan secara tertulis untuk setiap pihak yang meminta



laporan. Kemudian masih bisa dilakukan penyalahgunaan laporan softcopy,

kehilangan file hasil back up karena kurangnya keamanan pada ruang server, dan

kemungkinan server down karena belum adanya server mirroring pada hardware

lain, serta masih bisa tejadi kehilangan data pada saat proses pengiriman.

Disisi lain kelemahan yang ditemukan masih menimbulkan dampak risiko

rendah, sedang, maupun tinggi. Untuk itu perlu diberikan rekomendasi pengendalian

guna meminimalisir dampak risiko yang ada. Selanjutnya dilakukan penilaian atas

risiko dan rekomendasi pengendalian sesuai dengan penetapan nilai pada matriks di

bab sebelumnya. Kemudian dilakukan penjumlahan untuk mendapatkan jumlah nilai

pengendalian di masing-masing kategori. Risiko dan rekomendasi pengendalian

tersebut akan diringkas dalam bentuk tabel dan diberikan penjelasan perhitungannya

secara berurutan mulai dari kategori P1, P2, P3, P4, P5, sampai dengan P6.

Tabel 1. Matriks Penilaian Risiko dan Pengendalian P1

NR dari P1 adalah -27 dan NP yang diperoleh bernilai 37. Jumlah nilai P1

yaitu : -27 + 37 = 10. Dengan begitu nilai pengendalian P1 adalah 10 poin (positif),

artinya pengendalian yang diberikan untuk meminimalisir risiko adalah baik.




NR dari P2 adalah -4 dan NP yang diperoleh bernilai 6. Jumlah nilai P2 yaitu :

-4 + 6 = 2. Dengan begitu nilai pengendalian P2 adalah 2 poin (positif), artinya

pengendalian yang diberikan untuk meminimalisir risiko adalah baik.












NR dari P5 adalah -6 dan NP yang diperoleh bernilai 9. Jumlah nilai P5 yaitu :

-6 + 9 = 3. Dengan begitu nilai pengendalian P5 adalah 3 poin (positif), artinya

pengendalian yang diberikan untuk meminimalisir risiko adalah baik.



yaitu : -10 + 10 = 0. Dengan begitu nilai pengendalian P6 adalah 0 poin (standar),

artinya setiap risiko yang terjadi bisa tetap ditanggulangi apabila menerapkan

pengendalian yang diberikan.

Dari hasil penjumlahan antara penilaian risiko dengan penilaian pengendalian

pada aplikasi SIKASA didapatkan nilai P1 adalah 10, P2 nilai 2, P3 nilai 5, P4 nilai 8,

P5 nilai 3, dan P6 nilai 0. Hasil perhitungan tersebut kemudian ditotal menjadi satu

dan dicari nilai rata-ratanya. Dengan begitu diperoleh total nilai pengendalian untuk

keseluruhan kategori berjumlah 28 poin. Selanjutnya total nilai tersebut dibagi

dengan jumlah kategori yang dilakukan uji pengendalian yaitu pada 6 kategori

pengendalian aplikasi. Sehingga didapatkan nilai rata-rata hasil pengendalian secara

keseluruhan yaitu 28 / 6 = 4,7 poin (positif). Dengan demikian dapat diartikan bahwa

keseluruhan pengendalian yang diberikan pada aplikasi SIKASA adalah baik.



4. KESIMPULAN DAN SARAN

4.1 Kesimpulan

Berdasarkan hasil evaluasi pengendalian yang dilakukan pada aplikasi

SIKASA, dapat disimpulkan bahwa pengendalian aplikasi sudah diterapkan dengan

cukup baik. Hal ini didukung dengan kontrol-kontrol yang ada pada aplikasi tersebut

sebagian besar sudah memenuhi kriteria pengendalian yang ditetapkan. Meskipun

begitu masih ditemukan kelemahan-kelemahan yang menyebabkan munculnya risiko

pada aplikasi, sehingga pemberian rekomendasi pengendalian sangat diperlukan

untuk meminimalisir dampak risiko maupun frekuensi keterjadiannya dikemudian

hari.

Usulan rekomendasi yang diberikan pada semua kategori pengendalian telah

dirancang untuk dapat memperkecil risiko yang ditimbulkan. Didukung dengan bukti

perhitungan antara risiko dengan pengendalian ditiap kategori yang kemudian ditotal

menjadi satu, dan didapatkan rata-rata nilai akhir pengendalian secara keseluruhan

yaitu 4,7 poin (positif). Dengan demikian dapat disimpulkan bahwa keseluruhan

rekomendasi pengendalian yang disarankan pada aplikasi SIKASA adalah baik dan

efektif untuk diterapkan.

Rekomendasi tersebut adalah dengan meningkatkan keamanan logis pada

aplikasi SIKASA, melengkapi fasilitas menu untuk mempermudah user dalam

pemakaian aplikasi, memberlakukan pemantauan dan pengujian sistem secara

terjadwal, serta melakukan kontrol pada distribusi data maupun pada penyimpanan

file. Selain itu Universitas dapat mengalokasikan hardware baru sebagai mirror

server guna investasi jangka panjang, walaupun dalam mengantisipasi kehilangan

data dan menstabilkan performa aplikasi telah dilakukan dengan memanfaatkan

virtual server.

4.2 Saran

Hasil evaluasi pengendalian aplikasi yang dilakukan saat ini dapat dikaji

kembali pada penelitian selanjutnya, mengingat aplikasi SIKASA masih terus

mengalami perkembangan. Dapat pula dilengkapi dengan melakukan evaluasi

pengendalian umum untuk mengetahui manajemen komputerisasi seperti tata kelola

teknologi informasi, manajemen operasional komputer, keamanan fisik, atau

keberlangsungan bisnis. Hal ini demi mendukung terciptanya suatu pengendalian

internal organisasi secara berkelanjutan dan menyeluruh.

UCAPAN TERIMA KASIH

Dengan terselesaikannya artikel ilmiah ini, penulis mengucapkan terima kasih kepada segenap pihak yang telah mendukung dan memfasilitasi tercapainya penelitian ini, yaitu :



1. Manajer Biro Akuntansi dan Keuangan, Universitas Kristen Satya Wacana 2. Manajer Biro Teknologi dan Sistem Informasi (BTSI), Universitas Kristen Satya

Wacana 3. Kepala Bagian Teknologi Informasi - BTSI, Universitas Kristen Satya Wacana 4. Kepala Bagian Sistem Informasi - BTSI, Universitas Kristen Satya Wacana 5. Admin Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SIKASA),

Universitas Kristen Satya Wacana 6. Tim pengembang aplikasi SIKASA, Universitas Kristen Satya Wacana

DAFTAR PUSTAKA

[1] Bramantyo, D., 2008, Manajemen Risiko Korporat, PPM-Manajemen, Jakarta.

[2] Mulyadi, 2014, Auditing, Edisi Keenam, Salemba Empat, Jakarta.

[3] Gondodinyoto, S., 2007, Audit Sistem Informasi + Pendekatan CobIT, Edisi

Revisi, Mitra Wacana Media, Jakarta.

[4] ISACA, 2014, Relating the COSO Internal Control Integrated Framework and

COBIT, http://www.isaca.org/Knowledge-

Center/Research/ResearchDeliverables/Pages/Relating-the-COSO-Internal-

Control-Integrated-Framework-and-COBIT.aspx, diakses tgl 24 Maret 2017.

[5] Widayanti, R., & Purnamawati, L., 2013, Audit Sistem Informasi pada Aplikasi

Sistem Manajemen Pemeriksaan (SMP) Badan Pemeriksa Keuangan Republik

Indonesia. Forum Ilmiah, No.2, Vol.10, 262-272.

[6] Herawati, E., 2008, Audit Sistem Informasi Aplikasi Persediaan Barang Pada PT SS, CommIT, No.2, Vol. 2, 95-98.

[7] Zamzami, F., & Faiz, I. A., 2015, Evaluasi Implementasi Sistem Pengendalian Internal : Studi Kasus Pada Sebuah Perguruan Tinggi Negeri, Jurnal Akuntansi Multiparadigma, No.1, Vol.6, 20-28.

[8] Syafitri, W., 2016, Penilaian Risiko Keamanan Informasi Menggunakan Metode

NIST 800-30 (Studi Kasus: Sistem Informasi Akademik Universitas XYZ),

CoreIT, No.2, Vol.2, 8-13.

[9] Arens, A. A., Elder, R. J., Beasleay, M. S., 2014, Auditing and Assurance

Services : An Integrated Approach, Fifteenth Edition, Pearson Education, New

Jersey.

[10] Jusuf, A. A., 1997, Auditing Pendekatan Terpadu, Edisi Kesatu, Salemba

Empat,Jakarta.

evaluasi pengendalian aplikasi pada sistem informasi...

Documents