IT General Control

1. IT General General Control & IT Application Application Control, Control, Jelaskan Jelaskan defnisi defnisi – perbedaan keduanya – dan aplikasi nyata (contoh

Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan per person sonil il lai lain n ent entita itas, s, yang dide didesai sain n unt untuk uk mem member berika ikan n key keyaki akinan nan mem memadai adai ten tentan tang g  pencapaian tiga golongan tujuan pengendalian. Adapun tiga golongan tujuan pengendalian intern menurut IAI dan COSO adalah:

1. Keha ehanda ndalan lan pel pelapo aporan ran keua euanga ngan, n, man manaje ajemen men me memas mastik tikan an bah bahwa wa informasi yang disajikan sesuai ketentuan SAK  2. Efe Efekti ktivit vitas as dan es esise isensi nsi ope operas rasi, i, den dengan gan men mendor dorong ong pen penggu ggunaa naan n sumber daya organisasi se!ara efektif dan esien guna memaksimalkan tujuan operasi. ". Ketaatan pada peratturan perundang#undangan Pengendalian diklasiikasikan berdasarkan berbagai kriteria, dan oleh berbagai lembaga. !enurut IAI dan COSO sendiri, pengendalian terdiri atas pengendalian umum ( general control ) dan pengendalian aplikasi ( application control ).

1. $engendalian Aplikasi % Application  Application Control& Control&

 'ujuan  ' ujuan pengendalian aplikasi dimaksudkan dimaksudkan untuk memastikan bahwa data di# input se!ara benar ke dalam aplikasi, diproses se!ara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. (alam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektitas atas pengendalian#pengendalian aplikasi.

2. $engendalian )mum %General %General Control Control&&

 'ujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.

!"#G"#$A%IA# ''

$engendalian umum pada perusahaan dilakukan terhadap aspek sikal maupun logikal. Aspek sikal dilakukan terhadap aset#aset sik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen %misal* sistem operasi&. $engendalian umum sendiri digolongkan menjadi beberapa, diantaranya*

a

!enendalian oranisasi dan otorisasi.

 +ang dimaksud dengan pengendalian organisasi adalah se!ara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem %operasi& dan administrator sistem %operasi&. (an juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

b

!enendalian operasi.

perasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik

selayaknya sesuai yang diharapkan.

c

!enendalian perubahan.

$erubahan#perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, !atatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

d

!enendalian akses fsikal dan loikal.

$engendalian akses sikal berkaitan dengan akses se!ara sik terhadap fasilitas#fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut %misal* windows&.

!"#G"#$A%IA# A!%I)A*I

$engendalian aplikasi adalah prosedur#prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

'aca+ Aplikasi

Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit $(E*

•

!erankat lunak berdiri sendiri

 'erdapat pada organisasi yang belum menerapkan S-A dan sistem E$, sehingga masih banyak aplikasi yang berdiri sendiri pada masing#masing unitnya. /ontoh* aplikasi %software& 0+ pada fungsi akuntansi dan keuangan.

•

!erankat lunak di serer

 'edapat pada organisasi yang telah menerapkan S-A dan sistem E$. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar#muka %interface) untuk mengakses aplikasi pada server .

'aca+ !enendalian Aplikasi

a.

!enendalian -ranisasi dan Akses Aplikasi

$ada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.

)ntuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat

pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. al ini berkaitan erat dengan kebijakan '- dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.

b.

!enendalian Input

$engendalian input memastikan data#data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverikasi.

c.

!enendalian !roses

$engendalian proses biasanya terbagi menjadi dua tahapan, yaitu %1& tahapan transaksi, dimana proses terjadi pada berkas#berkas transaksi baik yang sementara maupun yang permanen dan %2& tahapan database, proses yang dilakukan pada berkas#berkas master.

d.

!enendalian -utput

$ada pengendalian ini dilakukan beberapa penge!ekan baik se!ara otomatis maupun manual %kasat mata& jika output yang dihasilkan juga kasat mata.

e.

!enendalian erkas 'aster

$ada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali#anomali, seperti*

•

Anomaly penambahan

•

Anomaly penghapusan

•

Anomaly pemuktahiran3pembaruan

/ubunan !enendalian +u+ dan Aplikasi

ubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.