A. General Controls
General
Controls atau Pengendalian
Umum adalah pengendalian menyeluruh yang berdampak terhadap lingkungan sistem
informasi komputer (SIK), meliputi kebijakan dan prosedur mengenai semua aktivitas
PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan
pengendalian intern dapat dicapai. Pengendalian ini diperlukan untuk memberikan
jaminan bahwa pengendalian aplikasi berjalan dengan baik, karena jika
pengendalian aplikasi tidak berfungsi, maka pengendalian umum akan langsung
bereaksi dan memberikan umpan balik sehingga petugas dapat segera melakukan
koreksi.
Menurut IAI,
pengendalian umum meliputi unsur-unsur sebagai berikut.
1.
Pengendalian
Organisasi dan Manajemen
meliputi
pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi
pengendalian.
2.
Pengendalian
terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi
untuk memperoleh
keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan
ada otorisasinya.
3.
Pengendalian
terhadap Operasi Sistem
Terdapat
poin-poin sebagai berikut.
a. Sistem
digunakan hanya untuk hal-hal yang telah ada otorisasinya.
b. Akses
ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi.
c. Program
yang digunakan juga hanya yang ada otorisasinya.
d. Kesalahan
pengolahan dapat dideteksi dan dikoreksi.
4.
Pengendalian terhadap Perangkat Lunak Sistem
Untuk
meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara
efisien, serta diotorisasikan.
5.
Pengedalian terhadap Entri Data dan Program
Struktur
otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan
program dibatasi hanya kepada mereka yang memiliki otorisasi.
6.
Pengendalian terhadap Keamanan PDE
Menjaga
PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya
salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery
procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal
terjadi bencana.
Keenam
kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum,
yakni:
1.
Pengendalian organisasi dan manajemen
2.
Pengendalian piranti lunak dan piranti keras
3.
Pengendalian akses
4.
Pengendalian data dan prosedur
5.
Pengendalian pengembangan sistem baru
6.
Pengendalian pemeliharaan sistem dan program
7.
Pengendalian dokumentasi
B. Application
Controls
Application controls atau
pengendalian aplikasi adalah suatu sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi memiliki karatekristik dan kebutuhan pengendalian yang berbeda). Hal ini
dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan
pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan
menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian
aplikasi terdiri dari :
1.
Pengendalian masukan atau input controls
Input
merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan
mengandung resiko. Resiko yang dihadapi antara lain data transaksi yang ditulis
oleh pelaku transaksi salah; kesalahan pengisian dengan kesengajaan disalahkan;
atau penulisan tidak jelas sehingga disalahartikan oleh orang lain. Cara pemrosesan
data input antara lain :
1)
Sistem batch
processing
2)
Sistem on-line
real time
3)
Pengendalian bersifat prevention
4)
Pengendalian bersifat detection
5)
Pengendalian bersifat correction
2.
Pengendalian proses pengolahan data atau processing controls
Pengendalian
proses (processing controls) ialah
pengendalian intern untuk mendeteksi jangan sampai data valid menjadi error karena adanya kesalahan proses. Timbulnya
error dapat disebabkan antara lain
oleh kesalahan logika program; salah rumus; salah urutan program; atau ketidak
terpaduan antarsubsistem maupun kesalahan teknis lainnya..
3.
Pengendalian keluaran atau output controls
Pengendalian
keluaran atau (output controls) ialah
pengendalian intern untuk menghindari informasi yang disajikan tidak akurat,
tidak lengkap, tidak mutakhir datanya, atau didistribuskan kepada orang-orang
yang tidak berhak. Kemungkinan resiko yang dihadapi terkait dengan output ialah
laporan tidak akurat; tidak lengkap; terlambat atau data tidak up to date; data yang tidak relevan;
bias; dibaca oleh pihak yang tidak berhak.
C. Perbedaan antara Pengendalian
Umum dan Pengendalian Aplikasi
Perbedaan
utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat
pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat
lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai
pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian
aplikasi.
http://euiskurniasih.blogdetik.com/2011/10/13/general-control-dan-application-control
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
Tidak ada komentar:
Posting Komentar