PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNO
PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI
Untuk mengatasi masalah resiko terkait dengan keandalan teknologi informasi,
organisasi-organisasi menerapkan pengendalian khusus. Berikut ada dua
kategori standart audit untuk pengendalaian system TI:
1.
Pengendalian umum (General Control) dan
2.
Pengendalian aplikasi (Application Control)
1.
Pengendalian umum
a. Administrasi Umum Fungsi TI
Sikap dewan direksi dan manajemen tentang TI mempengaruhi arti
penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber
daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat
pentingnya TI.
b. Pemisahan Tugas-Tugas TI
Sebagai respon terhadap risiko menggabungkan tanggung jawab
penyimpanan tradisional, otorisasi, dan administrasi kedalam fungsi TI.
Organisasi yang dikendalikan dengan baik memisahkan tugas-tugas dalam TI.
Sebagai contoh, Tugas-Tugas TI harus dipisahkan untuk mencegah personil TI
mengotorisasi dan menctat transaksi untuk menutupi pencurian aktiva.
c. Pengembangan Sistem
Meliputi:
Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak
itu dikantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk
mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim
personil TI maupu personil non-TI, termasuk para pemakai utama
perangkat lunak itu dan auditor internal.
Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak
baru itu kompatibel dengan perangkat keras dan perangkat lunak yang
ada, serta menentukan apakah perangkat lunak itu dapat menangani
volume transaksi yang di inginkan.
d. Keamanan Fisik dan Online
Pengendalian fisik atas komputer dan pembatasan online ke perangkat
lunak serta file data terkait mengurangi resiko dilakukannya perubahan yang
tidak diotorisasi ke programan dan penggunaan program serta file yang tepat.
e. Back Up dan Perencanaan Kontijensi
Untuk mencegah hilangnya data selama mati listrik, banyak
perusahaan mengendalikan sumber tenaga cadangan atau back up atau
generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan back
up yang terinci dan rencana kontijensi seperti menyimpan semua salinan
perangkat lunak dan file data yang sangat penting untuk mengoutsourcing
perusahan yang berspesialisasi dalam mengamankan penyimpanan data
tersebut. Backup dan rencana kontijensi juga harus menidentifikasi perangkat
keras alternatif yang dapat digunakan untuk memroses data perusahaan.
f. Pengendalian Perangkat Keras
pengendalian ini sudah dipasang dalam peralatan komputer oleh pabrik
pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan.
2.
Pengendalian aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh
manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang
diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti pemprosesan
penjualan dan penerimaan kas. Pengendalian aplikasi dapat menjadi efektif jika
pengendalian umumnya efektif. Adapun tujuan pengendalian aplikasi
dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan
atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Berikut adalah maca-macam pengendalian aplikasi:
1.
Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum
organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan.
Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan
aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk
menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role
based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu
saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal
ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan
dengan nama pengguna dan sandi nya.
2.
Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem
telah tervalidasi, akurat, dan terverifikasi. Hal ini sangat penting karena sebagian
besar kesalahan dalam system TI berasal kesalahan memasukan data, dan tanpa
mempertimbangkan kualitas pemprosesan informasi, sehingga jika salah input
akan menghasilkan output yang salah.
3.
Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan
transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang
sementara maupun yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
4.
Pengendalian Output
Berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan
pada mecegah kesalahan. Pengendalian output yang paling penting adalah
review kelayakan data seorang yang memahami output itu.
5.
Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga
tidak akan diketemukan anomali-anomali (ketidaknormalan atau penyimpangan),
seperti:
·
Anomaly penambahan
·
Anomaly penghapusan
·
Anomaly pemuktahiran/pembaruan
Kategori Pengendalian Umum dan Aplikasi
Jenis
Pengendalian
Kategori
Pengendalian
Contoh pengendalian
Pengendalian
Umum
Pengaturan
dalam fungsi TI
Manajer TI atau chief information officer
melaporkan pada manajeme senior dan
direksi
Pemisahan
tugas-tugas TI
Tanggung jawab untuk melakukan
pemrograman,pengoprasian,dan
pengendalian data dipisahkan
Pengembangan
sisitem
Tim pengguna, para analis memandingkan
dan menguji perangkat lunak secara
menyeluruh
Keamanan fisik
dan online
Rencana
cadangan dan
Akses terhadap perangkat keras dibatasi,
kata sandi dan identifikasi pengguna
membatasi akses terhadap perangkat lunak
dan arsip data, serta enkripsi dan firewall
melindungi data program dari pihak
kontinjensi
Pengendalian
perangkat keras
eksternal.
Rencana cadangan tertulids disiapkan dan
diuji secara berkala disepanjang tahun
Kerusakan memori atau harddrive
memmunculkan pesan-pesan yang salah
dalam tampilan layar kompuetr
Pengendalian
Aplikasi
Pengendalian
input
Pengendalian
proses
Pengendalian
output
Tampilan layar yang sudah diformat akan
mempercepaat personel data dalam
memasukan informasi.
Uji kewajara untuk menelaah harga
penjualan perunit digunakan untuk
memproses penjualan.
Dept.penjualan melakukan telaah pasca
pemprosesan untuk transaksi penjuala
Hubungan Antara Pengendalian Umum dan Pengendalain Aplikas
Untuk mengatasi masalah resiko terkait dengan keandalan teknologi informasi,
organisasi-organisasi menerapkan pengendalian khusus. Berikut ada dua
kategori standart audit untuk pengendalaian system TI:
1.
Pengendalian umum (General Control) dan
2.
Pengendalian aplikasi (Application Control)
1.
Pengendalian umum
a. Administrasi Umum Fungsi TI
Sikap dewan direksi dan manajemen tentang TI mempengaruhi arti
penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber
daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat
pentingnya TI.
b. Pemisahan Tugas-Tugas TI
Sebagai respon terhadap risiko menggabungkan tanggung jawab
penyimpanan tradisional, otorisasi, dan administrasi kedalam fungsi TI.
Organisasi yang dikendalikan dengan baik memisahkan tugas-tugas dalam TI.
Sebagai contoh, Tugas-Tugas TI harus dipisahkan untuk mencegah personil TI
mengotorisasi dan menctat transaksi untuk menutupi pencurian aktiva.
c. Pengembangan Sistem
Meliputi:
Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak
itu dikantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk
mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim
personil TI maupu personil non-TI, termasuk para pemakai utama
perangkat lunak itu dan auditor internal.
Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak
baru itu kompatibel dengan perangkat keras dan perangkat lunak yang
ada, serta menentukan apakah perangkat lunak itu dapat menangani
volume transaksi yang di inginkan.
d. Keamanan Fisik dan Online
Pengendalian fisik atas komputer dan pembatasan online ke perangkat
lunak serta file data terkait mengurangi resiko dilakukannya perubahan yang
tidak diotorisasi ke programan dan penggunaan program serta file yang tepat.
e. Back Up dan Perencanaan Kontijensi
Untuk mencegah hilangnya data selama mati listrik, banyak
perusahaan mengendalikan sumber tenaga cadangan atau back up atau
generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan back
up yang terinci dan rencana kontijensi seperti menyimpan semua salinan
perangkat lunak dan file data yang sangat penting untuk mengoutsourcing
perusahan yang berspesialisasi dalam mengamankan penyimpanan data
tersebut. Backup dan rencana kontijensi juga harus menidentifikasi perangkat
keras alternatif yang dapat digunakan untuk memroses data perusahaan.
f. Pengendalian Perangkat Keras
pengendalian ini sudah dipasang dalam peralatan komputer oleh pabrik
pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan.
2.
Pengendalian aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh
manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang
diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti pemprosesan
penjualan dan penerimaan kas. Pengendalian aplikasi dapat menjadi efektif jika
pengendalian umumnya efektif. Adapun tujuan pengendalian aplikasi
dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan
atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Berikut adalah maca-macam pengendalian aplikasi:
1.
Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum
organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan.
Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan
aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk
menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role
based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu
saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal
ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan
dengan nama pengguna dan sandi nya.
2.
Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem
telah tervalidasi, akurat, dan terverifikasi. Hal ini sangat penting karena sebagian
besar kesalahan dalam system TI berasal kesalahan memasukan data, dan tanpa
mempertimbangkan kualitas pemprosesan informasi, sehingga jika salah input
akan menghasilkan output yang salah.
3.
Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan
transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang
sementara maupun yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
4.
Pengendalian Output
Berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan
pada mecegah kesalahan. Pengendalian output yang paling penting adalah
review kelayakan data seorang yang memahami output itu.
5.
Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga
tidak akan diketemukan anomali-anomali (ketidaknormalan atau penyimpangan),
seperti:
·
Anomaly penambahan
·
Anomaly penghapusan
·
Anomaly pemuktahiran/pembaruan
Kategori Pengendalian Umum dan Aplikasi
Jenis
Pengendalian
Kategori
Pengendalian
Contoh pengendalian
Pengendalian
Umum
Pengaturan
dalam fungsi TI
Manajer TI atau chief information officer
melaporkan pada manajeme senior dan
direksi
Pemisahan
tugas-tugas TI
Tanggung jawab untuk melakukan
pemrograman,pengoprasian,dan
pengendalian data dipisahkan
Pengembangan
sisitem
Tim pengguna, para analis memandingkan
dan menguji perangkat lunak secara
menyeluruh
Keamanan fisik
dan online
Rencana
cadangan dan
Akses terhadap perangkat keras dibatasi,
kata sandi dan identifikasi pengguna
membatasi akses terhadap perangkat lunak
dan arsip data, serta enkripsi dan firewall
melindungi data program dari pihak
kontinjensi
Pengendalian
perangkat keras
eksternal.
Rencana cadangan tertulids disiapkan dan
diuji secara berkala disepanjang tahun
Kerusakan memori atau harddrive
memmunculkan pesan-pesan yang salah
dalam tampilan layar kompuetr
Pengendalian
Aplikasi
Pengendalian
input
Pengendalian
proses
Pengendalian
output
Tampilan layar yang sudah diformat akan
mempercepaat personel data dalam
memasukan informasi.
Uji kewajara untuk menelaah harga
penjualan perunit digunakan untuk
memproses penjualan.
Dept.penjualan melakukan telaah pasca
pemprosesan untuk transaksi penjuala
Hubungan Antara Pengendalian Umum dan Pengendalain Aplikas