General Control and Application Control

1. Pengendalian Aplikasi (Application Control)
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

2. Pengendalian Umum (General Control)
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.



PENGENDALIAN UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).


PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
·         Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.
·         Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.

Macam Pengendalian Aplikasi
a.      Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.      Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.       Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.

d.      Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e.        Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
·         Anomaly penambahan
·         Anomaly penghapusan
·         Anomaly pemuktahiran/pembaruan

Hubungan Pengendalian Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.

Sumber:http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/

Komentar

Posting Komentar

Postingan populer dari blog ini

Teori Fraud , The Fraud Tree , & Komponen dari COSO

Gambar
·          5 Teori Fraud: 1.       Fraud Triangle Theory Fraud Triangle Theory merupakan suatu gagasan mengenai penyebab terjadinya kecurangan yang dikemukakan oleh Donald R. Cressey (1953). Teoriini menjelaskan tiga factor yang melatarbelakangi terjadinya tindak kecurangan. Ketiga faktor tersebut yaitu sebagai berikut: a.       Tekanan (pressure) Adanya tekanan dapat membuat seseorang melakukan kecurangan. Tekanan dapat berasal dari berbagai macam aspek, seperti tuntutan ekonomi atau bahkan gaya hidup. Tekanan yang paling sering menjadi penyebab terjadinya kecurangan ialah tekanan akan tuntutan atau kebutuhan ekonomi. Kebutuhan ekonomi yang mendesak inilah yang sering menyebabkan seseorang bertindak curang demi memenuhi kebutuhannya tersebut. b.       Peluang (opportunity) Di antara ketiga faktor penyebab kecurangan menurut fraud triangle theory (pressure, opportunity, rationalization), peluang merupakan faktor yang paling mendasari terjadinya kecurangan. Peluan
Baca selengkapnya

Analisa Sistem Bisnis Gaudi Clothing

Gambar
Deskripsi           Gaudi merupakan  fashion brand asli asal Indonesia. Gaudi membagi koleksinya kedalam beberapa lini produk, yaitu lini clothing, accessories dan juga sleepwear. Dalam lini clothing, anda dapat menemukan berbagai macam model pakaian stylish yang tentunya selalu mengikuti tren. Mulai dari dress, atasan blouse, outerwear, jeans dan legging dapat anda temui disini. Pada lini accessories, Gaudi menawarkan berbagai macam pilihan kalung, gelang, anting, bahkan hingga topi dan juga kacamata.Lini terakhir, yang sekaligus juga jadi lini terbaru dari Gaudi adalah koleksi Sleepwear.             Gaudi telah berhasil memikat para wanita lewat koleksi pakaiannya yang trendi, gaya dan selalu up-to-date. Brand ini pertama kali diluncurkan pada akhir tahun 2004, di Plaza Semanggi Jakarta dan karena koleksi fashionnya yang terus diperbaharui, juga produk-produk yang hadir dalam harga terjangkau, nama Gaudi langsung dikenal cepat oleh para fashionista ibu kota dan mendapat posisi
Baca selengkapnya

Siklus Akuntansi Manual dan Siklus Akuntansi Komputerisasi

Gambar
Siklus Akuntansi Manual Alur Siklus Akuntansi  merupakan pengaplikasian dari pengertian akuntansi sebagai salah satu seni dalam tahapan melakukan pencatatan, pengelompokkan, serta pelaporan atas transaksi keuangan dari suatu organisasi atau perusahaan. Setiap tahap demi tahap itulah yang disebut dengan siklus akuntansi. 1.       Mengumpulkan Kemudian Menganalisa Setiap Bukti/Data Transaksi Permulaan siklus akuntansi diawali dari proses pengumpulan data transaksi keuangan yang berupa bukti transaksi, secara umumnya disebut dengan istilah “nota/voucher/invoice” walaupun sebenarnya bukti transaksi tak selalu berbentuk nota/voucher atau invoice, bisa juga dalam bentuk yang lainnya seperti : kwitansi, surat perjanjian, akte, surat jalan, surat pengakuan piutang atau hutang dan data-data penting lainnya. Dari bukti transaksi inilah data transaksi keuangan dapat teridentifikasi. Setelah terkumpulnya berbagai bukti transaksi, kemudian dianalisis apakah transaksi yang ter
Baca selengkapnya