AUDIT ATAS PENGENDALIAN APLIKASI SISTEM INFORMASI PENGELOLAAN KEUANGAN DAERAH BERBASIS RISIKO
(Studi Kasus di Pemerintah Kota Salatiga)
TESIS Diajukan Kepada
Program Studi Magister Akuntansi Untuk Memperoleh Gelar Magister Akuntansi
Oleh:
DIANNITA KUSUMANINGRUM 932016014
FAKULTAS EKONOMIKA DAN BISNIS UNIVERSITAS KRISTEN SATYA WACANA
SALATIGA 2018
ii
LEMBAR PENGESAHAN
iii
PERNYATAAN TIDAK PLAGIAT
iv
PERNYATAAN PERSETUJUAN AKSES
v
PERNYATAAN KEASLIAN KARYA TULIS
vi
MOTTO
" The Pessimist sees Difficulty In Every Opportunity, The Optimist Sees Opportunity In Every Difficulty"
-Wiston Churchill-
vii Abstract
This research aims to evaluate application control based on the criteria of boundary and access, input, communication and interface, process and audit trail, output, database, software change management, backup and recovery, along with data retention, classification, and user involvement on the Sistem Informasi Keuangan Daerah (SIPKD) in the Badan Keuangan Daerah of Salatiga City Government. The research method used was a descriptive qualitative approach by collecting data through a series of interviews, observations, and document review. The results of the research show advantages and disadvantages of control, risk assessment based on NIST (2002), and providing recommendations for weaknesses in the application control. This research found that the risk assessment on the Sistem Informasi Keuangan Daerah (SIPKD) application control is included in the medium scale category, hence several SIPKD application controls are in need of improvement and development.
Keywords: Accounting Information System, Application Control, Risk Assessment
viii SARIPATI
Penelitian ini bertujuan untuk mengevaluasi pengendalian aplikasi berdasarkan kriteria boundary dan access, input, communication dan interface, process dan audit trail, output, database, software change management, backup dan revovery, serta data retention, calssification, dan user involvement pada aplikasi SIPKD di BKD Pemkot Salatiga. Metode penelitian menggunakan pendekatan deskriptif kualitatif dengan mengumpulkan data melalui serangkaian wawancara, observasi, dan review dokumen. Hasil penelitian berupa kelebihan dan kelemahan pengendalian, penilaian risiko berdasarkan NIST (2002), serta pemberian rekomendasi untuk setiap kelemahan pengendalian aplikasi. Penelitian ini menemukan bahwa penilaian risiko pada pengendalian aplikasi SIPKD termasuk kedalam kategori skala medium, sehingga beberapa pengendalian aplikasi SIPKD masih perlu diperbaiki dan dikembangkan.
Kata Kunci : Sistem Informasi Akuntansi, Pengendalian Aplikasi, Penilaian Risiko
ix
KATA PENGANTAR
Dengan memanjatkan puji syukur kepada Tuhan Yang Masa Esa, yang telah memberikan limpahan rahmat, hidayah, dan inayahnya, sehingga penulis dapat menyelesaikan tugas akhir ini yang berjudul “ Audit Atas Pengendalian Aplikasi Keuangan Daerah” dengan lancar. Adapun maksud dari penulisan kertas kerja ini adalah untuk memperoleh gelar pada program studi Magister Akuntansi Fakultas Ekonomika dan Bisnis Universitas Kristen Satya Wacana. Kertas kerja ini dapat diselesaikan berkat bimbingan dan dukungan dari berbagai pihak, untuk itu penulis ingin menghaturkan ucapan terimakasih kepada pihak-pihak terkait yang telah berperan dalam proses penyelesaian kertas kerja ini, diantaranya :
1. Keluarga penulis untuk segala doa, dukungan, dan semangat yang telah diberikan hingga penulis dapat melewati proses perkuliahan dan menyelesaikan kertas kerja ini
2. Bapak Marwata, S.E., M.Si., Ph.D., Ak., CA. selaku Kaprogdi Magister Akuntansi Fakultas Ekonomika dan Bisnis UKSW sekaligus dosen pembimbing, yang telah meluangkan waktu untuk memberikan bantuan, arahan, dan masukan dengan begitu sabar selama penyusunan kertas kerja ini
3. Seluruh pengajar dan staff pegawai FEB UKSW atas seluruh ilmu, bantuan, dan kebaikan yang diberikan
x
4. Narasumber yang telah banyak memberikan informasi dan membantu penulis dalam proses pengumpulan data penelitian
5. Seluruh teman-teman yang tidak dapat penulis sebutkan satu persatu, yang telah membantu penulis baik dalam suka maupun duka.
Serta semua pihak yang tidak dapat penulis sebutkan, yang telah banyak membantu dalam penyusunan dan penyelesaian kertas kerja ini. Semoga kertas kerja ini dapat bermanfaat dan berkontribusi untuk penelitian- penelitian berikutnya.
Salatiga, 9 Oktober 2018
Diannita Kusumaningrum, S.E
xi DAFTAR ISI
HALAMAN JUDUL ... i
LEMBAR PENGERASAHAN ... ii
PERNYATAAN TIDAK PLAGIAT ... iii
PERNYATAAN PERSETUJUAN AKSES ... iv
PERNYATAAN KEASLIAN KARYA TULIS ... v
HALAMAN MOTTO ... vi
ABSTRACT ... vii
SARIPATI ... viii
KATA PENGANTAR ... ix
DAFTAR ISI ... xi
DAFTAR TABEL ... xiii
DAFTAR SINGKATAN ... xiv
DAFTAR LAMPIRAN ... xvi
PENDAHULUAN ... 1
TINJAUAN PUSTAKA ... 4
Sistem Informasi ... 4
Pengendalian Internal ... 5
Pengendalian Umum ... 6
Pengendalian Aplikasi ... 7
Audit Sistem Informasi ... 9
Audit atas Pengendalian Aplikasi ... 10
Tahapan Audit atas Pengendalian Aplikasi ... 10
Temuan Audit... 11
Teknik Penaksiran Risiko ... 12
METODA PENELITIAN ... 17
Data Penelitian ... 17
Sumber Data ... 18
Metode Pengumpulan Data ... 18
Tahapan Penelitian ... 19
Tahapan Perencanaan ... 19
Tahapan Pelaksanaan ... 20
Indikator Penelitian... 23
Teknik dan Langkah Analisis ... 25
HASIL PENELITIAN DAN ANALISIS ... 26
Deskripsi Sistem Informasi Pengelolaan Keuangan Daerah Pemerintah Kota Salatiga ... 26
Penggunaan SIPKD sebagai Pengelolaan Keuangan Daerah Pemerintah Kota Salatiga ... 29
xii
Struktur dan Penanggungjawab SIPKD Pemkot Salatiga ... 31
Hasil Penelitian Pengendalian Aplikasi SIPKD ... 33
Temuan Audit dan Penilaian Risiko atas Pengendalian Aplikasi SIPKD ... 63
Evaluasi Hasil dan Rekomendasi atas Pengendalian Aplikasi SIPKD ... 89
Summary ... 104
PENUTUP ... 106
Simpulan ... 106
Keterbatasan dan Saran ... 107
Implikasi ... 108
DAFTAR PUSTAKA ... 109
LAMPIRAN ... 114
xiii
DAFTAR TABEL
Tabel 1 Risk Level Matrix ... 21
Tabel 2 Definisi Nilai High, Medium pada Threat Likehood, Impact dan Skala Risiko ... 22
Tabel 3 Indikator Penelitian ... 24
Tabel 4 Temuan Audit Access Control ... 64
Tabel 5 Risk Level atas Boundary dan Access Control ... 65
Tabel 6 Temuan Audit Input Control ... 68
Tabel 7 Risk Level atas Input Control ... 69
Tabel 8 Temuan Audit Communication dan Interface Control ... 72
Tabel 9 Risk Level atas Communication dan Interface Control ... 73
Tabel 10 Temuan Process Control dan Audit Trail ... 75
Tabel 11 Risk Level atas Process Control dan Audit Trail ... 76
Tabel 12 Temuan Audit Output Control ... 77
Tabel 13 Risk Level atas Output Control ... 78
Tabel 14 Database Control ... 79
Tabel 15 Risk Contorl atas Database Control ... 80
Tabel 16 Temuan Audit SCM Control ... 81
Tabel 17 Risk Level SCM Control ... 82
Tabel 18 Temuan Audit Backup dan Recovery Control ... 84
Tabel 19 Risk Level atas Audit Backup dan Recovery Control ... 85
Tabel 20 Temuan Audit Data Retention, Classification, User Involvement ... 86
Tabel 21 Rsik Level atas Data Retention, Classification, User Involvement ... 87
Tabel 22 Evaluasi Hasil atas Boundary Control dan Access Control ... 89 61 Tabel 23 Evaluasi Hasil atas Input Control ... 92
Tabel24 Evaluasi Hasil atas Communication dan Interface Control ... 95
Tabel 25 Evaluasi Hasil atas Proccess dan Audit Trail ... 96
Tabel 26 Evaluasi Hasil atas Output Control ... 97
Tabel 27 Evaluasi Hasil atas Database Control ... 99
Tabel 28 Evaluasi Hasil atas SCM Control... 100
Tabel 29 Evaluasi Hasil atas Backup dan Recovery Control ... 102
Tabel 30 Evaluasi Hasil atas Data Retention dan User Involvement ... 103
xiv
Tabel 31 Penilaian Pengendalian Aplikasi SIPKD Pemkot
Salatiga ... 105 71
xv
DAFTAR SINGKATAN
Singkatan Keterangan
BKU Buku Kas Umum
BPHTB Bea Perolehan Hak atas Tanah dan Bangunan
BUD Bendahara Umum Daerah CTA Cash to Accrual
GU Ganti Uang
KUA Kebijakan Umum Anggaran OPD Organisasi Pemerintah Daerah PBB Pajak Bumi dan Bangunan
PPAS Prioritas dan Plafon Anggaran Sementara PPK Pejabat Pengelola Keuangan
RKPD Rencana Kerja Pemerintah Daerah SCM Software Change Management SIAP Sistem Informasi Aset Tetap
SIMBADA Sistem Informasi Manajemen Barang Daerah
SIPAPBD Sistem Informasi Pengelolaan Anggaran Pendapatan dan Belanja Daerah
SIPKD Sistem Informasi Pengelolaan Keuangan Daerah
SP2D Surat Perintah Pencairan Dana
SPD Surat Penyediaan Dana
SPJ Surat Pertanggungjawaban
SPM-LS SPM Langsung
SPP Surat Permintaan Pembayaran
STS Surat Tanda Setoran
TBP Tanda Bukti Pembayaran
TU Tambahan Uang Persediaan
UP Uang Persediaan
xvi
DAFTAR LAMPIRAN
Lampiran 1 Surat Ijin Penelitian ... 114
Lampiran 2 Surat Rekomendasi Ijin Penelitian ... 115
Lampiran 3 Program Audit Pengendalian Aplikasi ... 116
Lampiran 4 Program Audit Boundary & Access Control ... 118
Lampiran 5 Program Audit Input Control ... 121
Lampiran 6 Program Audit Communication & Interface Control ... 124
Lampiran 7 Program Audit Process Control & Audit Trail ... 126
Lampiran 8 Program Audit Output Control ... 129
Lampiran 9 Program Audit Database Control... 132
Lampiran 10 Program Audit SCM Control ... 134
Lampiran 11 Program Audit Backup & Recovery Control ... 136
Lampiran 12 Program Audit Data Retention,Classification & User Involvement ... 138
Lampiran 13 Daftar Wawancara Informasi Umum ... 140
Lampiran 14 Daftar Wawancara Informasi Umum ... 142
Lampiran 15 Daftar Wawancara Boundary & Access Control ... 145
Lampiran 16 Daftar Wawancara Input Control ... 147
Lampiran 17 Daftar Wawancara Communication & Interface Control ... 149 106 Lampiran 18 Daftar Wawancara Process Control & Audit Trail ... 150
Lampiran 19 Daftar Wawancara Output Control... 151
Lampiran 20 Daftar Wawancara Database Control ... 153
Lampiran 21 Daftar Wawancara SCM Control ... 154
Lampiran 22 Daftar Wawancara Backup & Recovery Control ... 156
Lampiran 23 Daftar Wawancara Data Retention, Classification dan User Involvement ... 157
Lampiran 24 Daftar Wawancara Pengguna SIPKD 1 ... 158
Lampiran 25 Daftar Wawancara Pengguna SIPKD 2 ... 160
Lampiran 26 Daftar Wawancara Pengguna SIPKD 3 ... 162
Lampiran 27 Flowchart Pemda dan SKPD ... 164
Lampiran 28 Interface pada Login SIPKD ... 165
Lampiran 29 Pembagian Group User ... 166
Lampiran 30 Perintah pada Input Data ... 167
Lampiran 31 Interface Kesalahan Input Data ... 168
Lampiran 32 Interface Kegagalan Penyimpanan Input Data ... 169
Lampiran 33 Interface Penyimpanan Input Data Berhasil ... 170
Lampiran 34 Interface Verifikasi PPK ... 171
xvii
Lampiran 35 Monitoring Transaction ... 172 Lampiran 36 Output SIPKD... 173