Total Tayangan Halaman

Senin, 28 November 2016

General controls dan Application Controls

A.    General Controls
General Controls atau Pengendalian Umum adalah pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi komputer (SIK), meliputi kebijakan dan prosedur mengenai semua aktivitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat dicapai. Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik, karena jika pengendalian aplikasi tidak berfungsi, maka pengendalian umum akan langsung bereaksi dan memberikan umpan balik sehingga petugas dapat segera melakukan koreksi.
            Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut.
1.      Pengendalian Organisasi dan Manajemen
meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.
2.      Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi
untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3.      Pengendalian terhadap Operasi Sistem
Terdapat poin-poin sebagai berikut.
a. Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya.
b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi.
c. Program yang digunakan juga hanya yang ada otorisasinya.
d. Kesalahan pengolahan dapat dideteksi dan dikoreksi.
4.      Pengendalian terhadap Perangkat Lunak Sistem
Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan.
5.      Pengedalian terhadap Entri Data dan Program
Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
6.      Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
1.      Pengendalian organisasi dan manajemen
2.      Pengendalian piranti lunak dan piranti keras
3.      Pengendalian akses
4.      Pengendalian data dan prosedur
5.      Pengendalian pengembangan sistem baru
6.      Pengendalian pemeliharaan sistem dan program
7.      Pengendalian dokumentasi

B.     Application Controls
Application controls atau pengendalian aplikasi adalah suatu sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi memiliki karatekristik dan kebutuhan pengendalian yang berbeda). Hal ini dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi terdiri dari :
1.      Pengendalian masukan atau input controls
Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko. Resiko yang dihadapi antara lain data transaksi yang ditulis oleh pelaku transaksi salah; kesalahan pengisian dengan kesengajaan disalahkan; atau penulisan tidak jelas sehingga disalahartikan oleh orang lain. Cara pemrosesan data input antara lain :
1)      Sistem batch processing
2)      Sistem on-line real time
3)      Pengendalian bersifat prevention
4)      Pengendalian bersifat detection
5)      Pengendalian bersifat correction
2.      Pengendalian proses pengolahan data atau processing controls
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data valid menjadi error karena adanya kesalahan proses. Timbulnya error dapat disebabkan antara lain oleh kesalahan logika program; salah rumus; salah urutan program; atau ketidak terpaduan antarsubsistem maupun kesalahan teknis lainnya..
3.      Pengendalian keluaran atau output controls
Pengendalian keluaran atau (output controls) ialah pengendalian intern untuk menghindari informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribuskan kepada orang-orang yang tidak berhak. Kemungkinan resiko yang dihadapi terkait dengan output ialah laporan tidak akurat; tidak lengkap; terlambat atau data tidak up to date; data yang tidak relevan; bias; dibaca oleh pihak yang tidak berhak.

C.    Perbedaan antara Pengendalian Umum dan Pengendalian Aplikasi
Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.

Referensi : 
http://euiskurniasih.blogdetik.com/2011/10/13/general-control-dan-application-control
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html

Tidak ada komentar:

Posting Komentar