A.
PENGENDALIAN UMUM (General Controls)
Pengendalian umum pada perusahaan biasanya
dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap
aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem
informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri
digolongkan menjadi beberapa, diantaranya adalah:
1). Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum terdapat
pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator
sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat
mengakses sistem apabila memang telah diotorisasi oleh administrator.
2). Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga
perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi
dengan baik selayaknya sesuai yang diharapkan.
3). Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan.
Termasuk pengendalian versi dari sistem informasi tersebut, catatan
perubahan versi,serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
4). Pengendalian akses fisikal
dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap
fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal
berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut
(misal: windows).
B. PENGENDALIAN APLIKASI (Aplication Control)
Pengendalian
aplikasi (application controls) adalah sistem pengendalian intern
komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah
ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan
pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan
kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila
sistem penjualan tersebut didesain web-based atau E-Commerce.’
Pengendalian
Aplikasi meliputi :
1).
Pengendalian masukan atau input controls.
2).
Pengendalian proses pengolahan data atau process controls.
3).
Pengendalian keluaran atau output controls.
1) Pengendalian Atas Masukkan (Input)
Pengendalian input diperlukan karena input merupakan
salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung
resiko.
- Resiko yang dihadapi misalnya ialah:
- Data transaksi yang ditulis oleh pelaku transaksi salah.
- Kesalahan pengisian dengan kesengajaan disalahkan.
- Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.
Batch Sistem
Cara
pemrosesan data input antara lain dengan sistem batch processing, data
diolah dalam satuan kelompok (bundel) dokumen, dan delayed processing system
(pengolahan bersifat tertunda, yaitu updating data di komputer
tidak sama dengan terjadinya transaksi).
Pengendalian
input dalam sistem batch dilakukan pada tahap:
— Data
Capturing
— Batch
Data Preparation
— Batch
Data Entry
— Validation
On-line Real
time Entry
Pengendalian
input sistem on-line real time dilakukan pada tahap :
- Entry
Data & Validation
- Pada
batch processing system lazimnya entri data dilakukan petugas data entry
(petugas teknis unit komputer), sedangkan dalam sistem on-line real-time
lazimnya entri data oleh pemakai langsung (misalnya para pelanggan atau nasabah
bank) maupun para petugas operasional (sudah tidak dikatagorikan sebagai
pegawai komputer lagi, misalnya: nasabah yang mengambil uang di ATM, petugas front
office hotel, bank teller.
- Dalam sistem
komputerisasi, khususnya yang menggunakan sistem on-line real-time,
paperless, maka masalah jejak pemeriksaan (audit trail) menjadi
makin penting. Oleh karena itu masalah audit trail antara lain dalam
bentuk existence controls harus betul-betul diperhatikan.
Pengendalian
Bersifat Prevention
Contoh
pengendalian yang bersifat preventif misalnya ialah siapkan manual (buku
pedoman kerja/prosedur tertulis) untuk cara-cara memasukkan data ke file
komputer. Cara lain ialah perlunya pelatihan bagi para pengguna atau
operatornya. Letak/ lingkungan/ bentuk layar perekaman yang baik juga merupakan
faktor-faktor yang menentukan kenyaman perekaman data. Makin nyaman diharapkan
tingkat kesalahan yang disebabkan oleh kejenuhan dan kelelahan akan makin
kecil. Pengendalian lain mialnya ialah pembatasan access secara fisik
(contoh ruang ATM), adanya aturan otorisasi (contohnya adanya PIN),
identifikasi terminal dan operatornya (password tertentu), proteksi dari
fragmentasi.
Pengendalian
Bersifat Detection
Contoh
pengendalian intern yang bersifat detection objective misalnya ialah
validasi kesesuaian kode/ identitas./ PIN/ Account-ID antara yang
dientri dengan yang ada di file komputer, validasi atas field tertentu.
Pengendalian
Bersifat Correction
Dalam
pengendalian intern yang bersifat correction objective perlu disusun
prosedur pembetulan data apabila ternyata terdapat data salah yang lolos ke
sistem. Lazimnya terdapat dua prosedur yang berkaitan dengan hal ini, yaitu:
· Bila
kesalahan adalah Keying Error, cara pelaksanaan pembetulan ialah dengan
merekam ulang (pembetulan data).
·
Bila Source
Error, artinya kesalahan bukan di pihak sistem pengolahan data, melainkan
dari sumbernya. Cara pembetulannya apabila terjadi kesalahan semacam itu maka
harus diklarifikasi kepada asal datanya.
2) Pengendalian Atas Pengolahan (Processing )
Pengendalian
proses (processing controls) ialah pengendalian intern untuk mendeteksi
jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error
karena adanya kesalahan proses.
Kemungkinan
yang paling besar untuk menimbulkan terjadinya error adalah kesalahan
logika program, salah rumus, salah urutan program, ketidakterpaduan antar
subsistem atupun kesalahan teknis lainnya.
3) Pengendalian Atas Keluaran (Output )
Pengendalian
keluaran (output controls) ialah pengendalian intern untuk mendeteksi
jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak
mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak.
Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti
telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau
data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca
oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka
(menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker
atau orang yang tidak berwenang lainnya menjadi makin tinggi.
Jadi perbedaan utama antara pengendalian umum dan pengendalian
aplikasi adalah:
- Pengendalian Umum digunakan untuk
menjamin keterkaitan data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan keterkaitan
program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
-
Sedangkan Pengendalian Aplikasi
dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan
terdapat pengendalian yang
memadai atas output yang dihasilkan.
-
Sifat
Pengendalian Umum adalah prosedural.
- Sedangkan
Pengendalian Aplikasi bersifat lebih berorientasi pada data.
Tidak ada komentar:
Posting Komentar