Menurut IAI dan
COSO, pengendalian terdiri atas pengendalian umum (general control) dan
pengendalian aplikasi (application control).
Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap
lingkungan sistem informasi komputer (SIK), meliputi kebijakan dan prosedur
mengenai semua aktifitas pengolahan data elektronik (PDE), yang bertujuan untuk
membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE, serta
untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan
pengendalian intern dapat tercapai. Pengendalian ini diperlukan untuk
memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana
mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian
aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat
dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan
balik. Dengan begitu, petugas dapat segera melakukan koreksi. Adanya
pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat pada
Auditing Manual dan Auditing PDE.
Menurut IAI, pengendalian umum meliputi
unsur-unsur sebagai berikut.
1. Pengendalian Organisasi dan Manajemen,
meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan
fungsi pengendalian. Contoh :
– Keterlibatan Manajemen
senior
– IT perencanaan (strategis dan operasional)
– Layanan perjanjian tingkat
– Hukum kepatuhan
– Organisasi TI
– IT perencanaan (strategis dan operasional)
– Layanan perjanjian tingkat
– Hukum kepatuhan
– Organisasi TI
2. Pengendalian terhadap Pengembangan dan
Pemeliharaan Sistem Aplikasi, untuk memperoleh keyakinan bahwa sistem PDE telah
dikembangkan dan dipelihara secara efisien dan ada otorisasinya. Contoh :
– Pengembangan metodologi
– Project management
– User / pelanggan partisipasi
– Kualitas manajemen
– Dokumentasi
– Project management
– User / pelanggan partisipasi
– Kualitas manajemen
– Dokumentasi
3. Pengendalian terhadap Operasi Sistem,
untuk poin-poin sebagai berikut:
a. Sistem digunakan hanya
untuk hal-hal yang telah ada otorisasinya
b. Akses ke operasi komputer
hanya diijinkan kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan
juga hanya yang ada otorisasinya
d. Kesalahan pengolahan dapat
dideteksi dan dikoreksi.
4. Pengendalian terhadap Perangkat Lunak
Sistem, Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan
secara efisien, serta diotorisasikan. Contoh :
– Backup data dan sistem
– Bisnis perubahan manajemen
– Technical change management
– Operations management
– Konfigurasi manajemen
– Bisnis perubahan manajemen
– Technical change management
– Operations management
– Konfigurasi manajemen
5. Pengendalian terhadap Entri Data dan
Program
Struktur otorisasi ditetapkan dengan jelas
atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka
yang memiliki otorisasi. Contoh :
– Keamanan kebijakan
– Keamanan manajemen
– Logical kontrol akses
– Keamanan manajemen
– Logical kontrol akses
6. Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang
berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups)
di tempat yang terpisah, prosedur pemulihan (recovery procedures)
ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Contohnya kontrol akses fisik ke fasilitas, ruang komputer, peralatan jaringan,
sistem output dan lain – lain.
Keenam kategori tersebut dapat
diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
1. Pengendalian organisasi dan
manajemen
2. Pengendalian piranti lunak dan
piranti keras
3. Pengendalian akses
4.
Pengendalian data dan prosedur
5. Pengendalian pengembangan sistem
baru
6. Pengendalian pemeliharaan sistem
dan program
7. Pengendalian dokumentasi
Berikutnya adalah
Pengendalian Aplikasi (Application Control), dimaksudkan untuk
memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran
transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi
yang akurat, lengkap, dan tepat waktu. Pengendalian aplikasi ini dibagi menjadi
tiga kategori pengendalian, yakni :
1. Pengendalian atas masukan. Contohnya
suntingan dan lain – lain.
2. Pengendalian atas pengolahan dan file
data komputer. Contohnya manipulasi input data ke dalam sistem dan mempunyai
tempat penyimpanan yang aman dari orang-orang yang tidak berkepentingan.
3. Pengendalian atas keluaran. Contohnya
baik file untuk segera menggunakan atau masukan sistem lain atau bahkan kontrol
distribusi laporan, mikrofilm, dan lain-lain.
Lebih lanjut tujuan pengendalian aplikasi
ini adalah untuk memperoleh keyakinan :
1. Bahwa setiap transaksi telah diproses
dengan lengkap dan hanya diproses satu kali.
2. Bahwa setiap data transaksi berisi
informasi yang lengkap dan akurat.
3. Bahwa setiap pemrosesan transaksi
dilakukan dengan benar dan tepat.
4. Bahwa hasil-hasil pemrosesan digunakan
sesuai dengan maksudnya.
5. Bahwa aplikasi-aplikasi yang ada dapat
berfungsi terus.
Perbedaan utama antara
pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian
umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih
berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai
pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian
aplikasi.
https://anitamegayanti.wordpress.com/sistem-informasi-audit/
In this manner my partner Wesley Virgin's report launches in this shocking and controversial video.
BalasHapusWesley was in the army-and shortly after leaving-he found hidden, "mind control" secrets that the government and others used to get everything they want.
THESE are the exact same tactics tons of famous people (notably those who "come out of nothing") and the greatest business people used to become wealthy and famous.
You probably know how you use less than 10% of your brain.
That's because the majority of your BRAINPOWER is UNCONSCIOUS.
Perhaps that thought has even taken place IN YOUR very own brain... as it did in my good friend Wesley Virgin's brain around seven years back, while riding a non-registered, trash bucket of a car with a suspended license and on his debit card.
"I'm so frustrated with going through life check to check! When will I finally make it?"
You've been a part of those those types of conversations, ain't it so?
Your very own success story is going to start. You just need to take a leap of faith in YOURSELF.
Take Action Now!
hidup saya layak untuk dijalani dengan nyaman bagi saya dan keluarga saya sekarang dan benar-benar belum pernah melihat kebaikan yang ditunjukkan kepada saya sebanyak ini dalam hidup saya karena saya telah melalui masalah seserius anak saya menemukan kecelakaan mengerikan dua minggu terakhir, dan dokter menyatakan bahwa dia perlu menjalani operasi yang rumit agar dia dapat berjalan lagi dan saya tidak dapat membayar tagihan, kemudian operasi Anda pergi ke bank untuk meminjam dan menolak saya dengan mengatakan bahwa saya tidak memiliki nilai kredit, dari sana saya lari ke ayah saya dan dia tidak dapat membantu, kemudian ketika saya menelusuri jawaban yahoo dan saya menemukan pemberi pinjaman pinjaman mr, pedro, menawarkan pinjaman dengan tingkat bunga yang terjangkau saya tidak punya pilihan selain mencobanya dan mengejutkan itu semua seperti mimpi, saya mendapat pinjaman sebesar $ 110,000.00 untuk membayar operasi anak saya kemudian mendapatkan bisnis yang nyaman untuk membantu saya berjalan juga. saya bersyukur hari ini baik dan Anda dapat berjalan dan bekerja dan beban lebih lama pada saya lebih banyak dan kami dapat memberi makan dengan baik dan keluarga saya bahagia hari ini dan saya berkata pada diri sendiri bahwa saya akan berduka dengan keras di dunia keajaiban tuhan kepada saya melalui pemberi pinjaman yang takut akan tuhan ini mr pedro dan saya akan menyarankan siapa pun yang benar-benar membutuhkan pinjaman untuk menghubungi pria yang takut akan tuhan ini di ...... pedroloanss@gmail.com terima kasih
BalasHapus