Pengendalian komputer adalah hal yang
penting. Pengendalian ini, yang secara khusus berhubungan dengan lingkungan TI
dan audit TI, terbagi menjadi dua kelompok umum, yaitu pengendalian umum dan
pengendalian aplikasi.
Pengendalian komputer adalah hal
yang penting. Pengendalian ini, yang secara khusus berhubungan dengan
lingkungan TI dan audit TI, terbagi menjadi dua kelompok umum, yaitu
pengendalian umum dan pengendalian aplikasi.
A. Pengendalian
Umum (General Control)
Pengendalian umum berkaitan
dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat
data, basis data perusahaan, pengembangan system, dan pemeliharaan program.
a) Operasi
pusat data, meliputi tinakan backup, pengesetan dan pengecekan kompuuter, dan
tindakan-tindakan kontijensi ketika terjadi bencana atas pusat data.
b) Software
sistem, pengendalian atas perolehan, penggunaan dan perawatan software baik
system operasi maupun software pendukung lainnya termasuk software keamanan,
basis dara dan yang lain.
c) Keamanan
akses, semua akses ke system harus diotorsisasi yang dapat berupa id khusus
dengan password atau nomor-nomor tertentu.
d) Metodologi
pembangunan, dokumentasi yang diharuskan, pengesahan dan pengujian untuk
menekan biaya pengembangan sistem.
B. Pengendalian
Aplikasi (Application Control)
Pengendalian ini didesain
untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi dan
validasi. Dalam banyak kasus, pengecekan computer dapat mencegah terjadinya
kesalahan dan mendeteksi serta mengoreksi kesalahan. Pengendalian umum diperlukan
untuk mendukung pelaksanaan pengendalian aplikasi, sedangkan pengendalian
aplikasi diperlukan untuk memastikan pemrosesan transaksi yang akurat dan
lengkap.
Macam-macam Pengendalian Aplikasi
a) Pengendalian
Organisasi dan Akses Aplikasi
Pada pengendalian
organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih
terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi,
tugas administrator, pengguna, hingga pengembangan aplikasi tersebut. Untuk
pengendalian akses terpusat hanya pada pengendalian logika saja untuk
menghindari akses tidak terotorisasi
b) Pengendalian
Input
Pengendalian input
memastikan data-data yang dimasukkan ke dalam system telah tervalidasi, akurat,
dan terverifikasi.
c) Pengendalian
Proses
Pengendalian proses biasanya
terbagi menjadi dua tahapan, yaitu:
· Tahapan transaksi, dimana proses terjadi pada
berkas-berkas transaksi baik yang sementara maupun yang permanen
· Tahapan database, proses yang dilakukan pada
berkas-berkas master.
d) Pengendalian
Output
Pada pengendalian ini
dilakukakn beberapa pengecekakn baik
secara otomatis maupun manual.
e) Pengendalian
Berkas Master
Pada pengendalian ini
terjadi integritas referensial pada data, sehingga tidak akan ditemukan anomali-anomali
seperti anomali penambahan, anomali penghapusan, maupun anomali
pemuktahiran/pembaruan.
Sumber :
Hall, James A. 2009. Sistem
Informasi Akuntansi Edisi 4 Buku 1. Jakarta: Salemba Empat.
http://lana.staff.gunadarma.ac.id/Downloads/files/27831/supl-minggu8-perbandingan-standar-pengendalian-internal-coso-cobit-soa-basel-ii-dan-iso-17799.pdf, diakses
pada tanggal 30 November 2015
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/,
diakses pada tanggal 30 November 2015
Tidak ada komentar:
Posting Komentar