Pengendalian
IT itu ada dua, yaitu ada yang terkait secara langsung dengan transaksi dan ada juga yang tidak
terkait langsung dengan transaksi. Pengendalian yang terkait secara langsung
dengan transaksi disebut dengan pengendalian aplikasi ( Application Control ),
sedangkan yang tidak terkait langsung dengan transaksi disebut dengan pengendalian
umum ( General Control ).
A. Pengendalian Umum ( General Controls )
Pengendalian
umum adalah kebijakan dan prosedur yang
berhubungan dengan aplikasi sistem informasi dan mendukung fungsi dari
application control dengan cara membantu menjamin keberlangsungan sistem
informasi yang ada. Tujuannya adalah untuk menjamin keamanan dan
stabilitas sistem secara keseluruhan. Pengendalian ini berhubungan dengan luasnya
cakupan entitas yang terkomputerisasi, serta berlaku untuk semua sistem
dan mengatur pemerintahan dan
infrastruktur, keamanan sistem operasi dan database, dan aplikasi dan program akuisisi
dan pembangunan IT. Contohnya
adalah kontrol atas pusat data, database organisasi, pengembangan sistem, dan
pemeliharaan program. Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal
maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan
aspek logikal biasanya terhadap sistem informasi di level manajemen (misal:
sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa,
diantaranya adalah:
1. Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan
tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem
(operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses
sistem apabila memang telah diotorisasi oleh administrator.
2. Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk
memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya
sesuai yang diharapkan.
3. Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan
perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah
sistem informasi.
4. Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara
fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan
akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem
tersebut (misal: windows).
B.
Pengendalian Aplikasi ( Application
Controls )
Bertujuan
untuk menjamin keandalan input, file, program dan output. Pengendalian ini memastikan
integritas sistem tertentu. Berlaku untuk
aplikasi dan program-program tertentu, dan memastikan kebenaran data,
kelengkapan dan akurasinya. Contoh: kontrol atas pemrosesan pesanan penjualan, hutang, dan aplikasi penggajian.
Aplikasi ini memiliki risiko dalam
aplikasi tertentu dan dapat mempengaruhi prosedur manual (misalnya: memasukkan
data) atau tertanam prosedur (otomatis). Pengendalian aplikasi terdiri dari 3
kategori :
a.
Kontrol
Input
b.
Kontrol
Proses
c.
Kontrol
Output
a.
Pengendalian Aplikasi Input
Tujuan
dari kontrol input adalah kebenaran, keakuratan dan kelengkapan input data. Dua
penyebab umum dari kesalahan input:
· kesalahan transkripsi
yaitu kesalahan pada karakter atau nilai
· kesalahan
transposisi yaitu karakter atau nilai 'benar', tetapi di tempat yang salah
Ada beberapa contoh dalam kontrol input:
Ø Check digit-
kode data yang ditambahkan untuk menghasilkan digit kontrol. angat berguna untuk
transkripsi dan transposisi kesalahan
Ø Missing data
checks - kontrol untuk pembenaran yang kosong atau yang salah
Ø Numeric-alphabetic
checks- memverifikasi bahwa karakter dalam bentuk yang benar
Ø Limit checks -
mengidentifikasi nilai-nilai di luar batas dari yang sebelumnya telah
ditentukan
Ø Range checks-
mengidentifikasi nilai-nilai luar batas atas dan bawah
Ø Reasonableness
checks - membandingkan satu bidang ke bidang lainnya untuk melihat apakah
hubungan sesuai
Ø Validity checks-
membandingkan nilai ke nilai-nilai yang diketahui atau nilai standar
b.
Pengendalian Aplikasi Pemrosesan
Proses
diprogram untuk mengubah input data menjadi informasi untuk menghasilkan output.
Ada Tiga kategori:
a.
Batch controls, yaitu menyesuaikan sistem output
dengan input awalnya yang dimasukkan ke dalam sistem. Berdasarkan jenis total
batch:
· Total angka
catatan
· Total nilai
dolar
· Total campuran
yaitu jumlah angka non-keuangan
b.
Run-to- run controls, menggunakan
angka batch untuk memonitor batch ketika bergerak dari satu prosedur program
(run) ke yang lain.
c.
Audit trail controls, banyak buku
catatan yang digunakan sehingga setiap transaksi dapat ditelusuri melalui
setiap tahapan pengolahan dari sumber ekonomi untuk presentasi dalam laporan
keuangan. Contohnya adalah :
- Transaction
logs, setiap transaksi dari sistem proses yang suskes akan dicatat pada buku
harian, dimana tersaji seperti jurnal.
- Log
of automatic transactions, sistem yang menggerakan beberapa transaksi internal.
- Transaction
listings, sistem akan memproduksi daftar transaksi dari semua transaksi yang
suskes.
c.
Pengendalian Aplikasi Output
Tujuan
dari kontrol output untuk memastikan bahwa sistem output tidak hilang, salah
arah, atau rusak, dan privasi yang tidak dilanggar. Beberapa hal yang perlu dilakukan
agar pengendalian output ini baik :
a. Output spooling, menciptakan
sebuah file selama proses pencetakan yang mungkin tidak tepat diakses
b.
Printing, membuat dua risiko:
· memproduksi
salinan yang tidak sah dari output
· penjelajahan
karyawan tentang data sensitif
c.
Waste - dapat dicuri jika tidak dibuang
dengan benar, misalnya, merobek-robek
d.
Report distribution – untuk laporan
sensitif, berikut yang bisa dilakukan:
· menggunakan
kotak surat yang aman
· mengharuskan pengguna
untuk mendaftar untuk laporan secara pribadi
· menyampaikan
laporan kepada pengguna
e.
end user controls - pengguna
akhir harus memeriksa laporan sensitif untuk ketelitiannya
f. controlling digital output – pesan output digital
dapat ditahan, digganggu, hancur, atau rusak karena melewati sepanjang link
komunikasi.
Sumber :
James A. Hall. Accounting Information Systems-Cengage
Learning. 2013. PP-03-new
James A. Hall. Accounting Information Systems-Cengage
Learning. 2013. PP-15-new
James A. Hall. Accounting Information Systems-Cengage
Learning. 2013. PP-17-new
James A. Hall. Accounting Information Systems-Cengage Learning. 2010
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
Tidak ada komentar:
Posting Komentar