Pengendalian merupakan pengawasan terhadap aktivitas dan kegiatan serta
mengarahkan agar dalam kegiatan atau aktivitas tadi tidak terjadi penyimpangan.
Menurut IAI dan COSO pengendalian diklasifikasikan menjadi dua yaitu General Control dan Application Control.
General
Control (pengendalian umum) merupakan sebuah pengendalian secara
menyeluruh yang memiliki dampak terhadap lingkungan Sistem Informasi Komputer
(SIK), yang di dalamnya meliputi kebijakan dan prosedur mengenai semua
aktifitas PDE, yang bertujuan untuk membuat sebuah kerangka pengendalian secara
menyeluruh mengenai aktifitas PDE, guna meningkatkan tingkat keyakinan yang
memadai bahwa seluruh tujuan pengendalian intern dapat tercapai.
Menurut IAI, pengendalian umum meliputi
unsur-unsur sebagai berikut.
1.
Pengendalian Organisasi dan Manajemen,
meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi
pengendalian.
2.
Pengendalian terhadap Pengembangan dan
Pemeliharaan Sistem Aplikasi, ini digunakan untuk memperoleh keyakinan bahwa
sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3.
Pengendalian terhadap Operasi Sistem,
untuk poin-poin sebagai berikut:
a. Sistem
digunakan hanya untuk hal-hal yang telah ada otorisasinya
b. Akses
ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi
c. Program
yang digunakan juga hanya yang ada otorisasinya
d. Kesalahan
pengolahan dapat dideteksi dan dikoreksi.
4.
Pengendalian terhadap Perangkat Lunak
Sistem, digunakan untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan
dikembangkan secara efisien, serta diotorisasikan.
5.
Pengendalian terhadap Entri Data dan
Program Struktur otorisasi ditetapkan dengan jelas atas transaksi, serta akses
ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
6.
Pengendalian terhadap Keamanan PDE
Application
Control (pengendalian aplikasi), digunakan untuk memberikan
kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi itu
sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat,
lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi
tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas
pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih
lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1.
Bahwa setiap transaksi telah diproses
dengan lengkap dan hanya diproses satu kali
2.
Bahwa setiap data transaksi berisi
informasi yang lengkap dan akurat
3.
Bahwa setiap pemrosesan transaksi
dilakukan dengan benar dan tepat
4.
Bahwa hasil-hasil pemrosesan digunakan
sesuai dengan maksudnya
5.
Bahwa aplikasi-aplikasi yang ada dapat
berfungsi terus
Perbedaan utama antara
pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian
umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih
berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai
pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian
aplikasi.
Sumber:
James A. Hall. 2011. Accounting Information Systems Seventh Edition. Mason: Cengage Learning.
No comments:
Post a Comment