GENERAL CONTROLS DAN APPLICATION CONTROL
ZANDRI GUSTI FANDRA (C1C015010)
Pengendalian merupakan proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan yang berarti. Sedangkan Menurut IAI dan COSO sendiri, pengendalian terdiri atas pengendalian umum (general control) dan pengendalian aplikasi (application control).
GENERAL CONTROLS (PENGENDALIAN UMUM)
General kontrol-berhubungan dengan entitas lingkungan komputer secara luas. Contoh: kontrol atas pusat data, database organisasi, pengembangan sistem, dan pemeliharaan Program pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi computer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas PDE (Pengolahan Data Elektronik), yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE (Pengolahan Data Elektronik), serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat tercapai.
Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi.
Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut:
1. Pengendalian organisasi dan manajemen, meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.
2. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi, untuk memperoleh keyakinan bahwa sistem PDE (Pengolahan Data Elektronik), telah dikembangkan dan dipelihara secara efisien dan ada otoritanya.
3. Pengendalian terhadap operasi sistem, sebagai berikut:
a. Sistem digunakan hanya untuk hal-hal yang telah ada otoritasnya.
b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi.
c. Program yang digunakan juga hanya yang ada otorisasinya.
d. Kesalahan pengolahan dapat didetekdi dan dikoreksi.
4. Pengendalian terhadap perangkat lunak sistem, untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotoritaskan.
5. Pengendalian terhadap entri data dan program, struktur organisasi ditetapkan dengan jelas atas transsaksi, serta akses ke data dan program dibatasi hanya kepada mereka yang mempunyai otorisasi.
6. Pengendalian terhadap keamanan PDE (Pengolahan Data Elektronik), menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backup) ditempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
1. Pengendalian organisasi dan manajemen
Ø Pemisahan fungsi departemen PDE dan non PDE
Ø Pemisahan fungsi dalam departemen PDE
· Sistem dan pemrograman
· Opersi komputer
· Pengendalian dan penjadwalan input-output
· Pemeliharaan kepustakaan
Ø Otorisasi transaksi
Ø Pengendalian personil
· Penggunaan job description
· Pemilihan dan pelatihan pegawai
· Supervisi dan penilaian
· Job rotation dan cuti wajib
· Asuransi pegawai
Ø Perencanaan, penganggaran dan sistem pembebanan kepada pemakai.
2. Pengendalian piranti lunak dan piranti keras
Ø Pengendalian piranti lunak (read or write check, record length check, label checking routines, access control, storage device check).
Ø Pengendalian piranti keras (boundary protection, dual read, dual circuitry, echo check, interlock, file protection ring, parity check, reverse multiplication, validity check, firmware, graceful degradation, overflow check, UPS).
3. Pengendalian akses
Ø Pembatasan akses fisik dan lojik
Ø Dokumentasi program
Ø Fasilitas-fasilitas online
4. Pengendalian data dan prosedur
Ø Control group
Ø Fail dan database (pengendalian akses, pengendalian integritas, pengendalian aplikasi perangkat lunak, pengendalian simultan, pengendalian kriptografi, pengendalian penanganan fail, pengendalian jejak audit, pengendalian eksistensi).
Ø Prosedur-prosedur standar
Ø Keamanan fisik (backup, asuransi program, perencanaan pemulihan akibat bencana)
Ø Pemerikasaan intern
5. Pengendalian pengembangan sistem baru
Ø Partisipasi manajemen dan pemakai
Ø Pengembangan standard dan pedoman
Ø Manajemen proyek
Ø Pengujian sistem dan konversi
Ø Penelaahan setelah pemasangan
6. Pemeliharaan sistem dan program
Ø Otorisasi dan persetujuan
Ø Prosedur standar dan dokumentasi
Ø Pengendalian program dan pelaksanaan
Ø Pengujian terhadap perubahan
7. Pengendalian dokumentasi
Ø Dokumentasi standar dan dokumentasi pendefinisian masalah
Ø Dokumentasi system
Ø Dokumentasi program
Ø Dokumentasi operasional
Ø Dokumentasi pemakai
APPLICATION CONTROLS(PENGENDALIAN APLIKASI)
Aplikasi kontrol-memastikan integritas sistem tertentu. Contoh: kontrol atas pemrosesan order penjualan, hutang, dan aplikasi penggajian. Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu. Pengendalian aplikasi memiliki resiko dalam aplikasi tertentu. Pengendalian aplikasi dapat mempengaruhi prosedur manual (misalnya, memasukkan data) atau tertanam prosedur (otomatis).
Pengendalian aplikasi memiliki tujuan yaitu untuk memperoleh keyakinan:
Ø Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali.
Ø Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat.
Ø Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat.
Ø Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya.
Ø Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.
Selain itu pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran
Application Input Controls (Pengendalian Aplikasi Masukan)
Tujuan dari kontrol masukan yaitu valid, akurat, dan menginput data yang lengkap. Selain itu dalam Application Input Controls terkadang juga terdapat kesalahan dalam input. Terdapat dua penyebab umum dari kesalahan input, yaitu kesalahan transkripsi - karakter yang salah atau nilai, dan kesalahan transposisi - karakter 'benar' atau nilai, tetapi di tempat yang salah.
Application Processing Controls(pengendalian aplikasi pengolahan)
Merupakan program pengolahan yang mengubah input data menjadi informasi untuk output. Terdapat tiga katergori yaitu Batch controls, Run-to-run controls, dan Audit trail controls. Batch controls – membandingkan sistem keluaran dengan input semula yang dimasukkan ke dalam sistem. Run-to-run controls -- menggunakan angka batch untuk memonitor batch ketika bergerak dari satu prosedur yang telah diprogram (run) ke yang lain. Audit trail controls – banyaknya catatan yang digunakan sehingga setiap transaksi dapat ditelusuri melalui setiap tahap pengolahan dari sumber ekonomi untuk disajikan dalam laporan keuangan.
Application Output Controls(Pengendalian Aplikasi Keluaran)
Tujuan dari kontrol output yaitu untuk memastikan bahwa output sistem tidak hilang, salah arah, atau rusak, dan privasi yang tidak dilanggar. Kontrol output terdiri dari:
1. Output spooling – menciptakan sebuah file selama proses pencetakan yang mungkin tidak tepat diakses.
2. Printing (pencetakan) – membuat dua risiko: produksi salinan sah output dan penjelajahan karyawan data sensitif
3. Waste (limbah) – dapat tercecar jika tidak dibuang dengan benar.
4. Report distribution (laporan distribusi) – laporan sensitif, bisa diantisipasi dengan:
a. Penggunaan kotak surat yang aman
b. Memerlukan pengguna mendaftar untuk laporan secara pribadi
c. Menyampaikan laporan kepada pengguna
5. End user controls (pengendalian pengguna akhir) – pengguna akhir harus memeriksa laporan sensitif untuk akurasi.
6. Controlling digital output (mengontrol output digital) – pesan digital output dapat dicegat, terganggu, hancur, atau rusak karena melewati link komunikasi yang panjang.