PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI
Untuk mengatasi masalah resiko terkait dengan keandalan teknologi informasi, organisasi-organisasi menerapkan pengendalian khusus. Berikut ada dua kategori standart audit untuk pengendalaian system TI:
1. Pengendalian umum (General Control) dan 2. Pengendalian aplikasi (Application Control) 1. Pengendalian umum
a. Administrasi Umum Fungsi TI
Sikap dewan direksi dan manajemen tentang TI mempengaruhi arti
penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat pentingnya TI.
b. Pemisahan Tugas-Tugas TI
Sebagai respon terhadap risiko menggabungkan tanggung jawab penyimpanan tradisional, otorisasi, dan administrasi kedalam fungsi TI.
Organisasi yang dikendalikan dengan baik memisahkan tugas-tugas dalam TI. Sebagai contoh, Tugas-Tugas TI harus dipisahkan untuk mencegah personil TI mengotorisasi dan menctat transaksi untuk menutupi pencurian aktiva.
c. Pengembangan Sistem
Meliputi:
Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak itu dikantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim personil TI maupu personil non-TI, termasuk para pemakai utama
perangkat lunak itu dan auditor internal.
Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru itu kompatibel dengan perangkat keras dan perangkat lunak yang ada, serta menentukan apakah perangkat lunak itu dapat menangani volume transaksi yang di inginkan.
d. Keamanan Fisik dan Online
Pengendalian fisik atas komputer dan pembatasan online ke perangkat lunak serta file data terkait mengurangi resiko dilakukannya perubahan yang tidak diotorisasi ke programan dan penggunaan program serta file yang tepat. e. Back Up dan Perencanaan Kontijensi
Untuk mencegah hilangnya data selama mati listrik, banyak perusahaan mengendalikan sumber tenaga cadangan atau back up atau
generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan back up yang terinci dan rencana kontijensi seperti menyimpan semua salinan
tersebut. Backup dan rencana kontijensi juga harus menidentifikasi perangkat keras alternatif yang dapat digunakan untuk memroses data perusahaan.
f. Pengendalian Perangkat Keras
pengendalian ini sudah dipasang dalam peralatan komputer oleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan.
2. Pengendalian aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang
diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti pemprosesan penjualan dan penerimaan kas. Pengendalian aplikasi dapat menjadi efektif jika pengendalian umumnya efektif. Adapun tujuan pengendalian aplikasi
dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi. Berikut adalah maca-macam pengendalian aplikasi:
1. Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
2. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi. Hal ini sangat penting karena sebagian besar kesalahan dalam system TI berasal kesalahan memasukan data, dan tanpa mempertimbangkan kualitas pemprosesan informasi, sehingga jika salah input akan menghasilkan output yang salah.
3. Pengendalian Proses
4. Pengendalian Output
Berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan pada mecegah kesalahan. Pengendalian output yang paling penting adalah review kelayakan data seorang yang memahami output itu.
5. Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali (ketidaknormalan atau penyimpangan), seperti:
· Anomaly penambahan · Anomaly penghapusan
· Anomaly pemuktahiran/pembaruan
Kategori Pengendalian Umum dan Aplikasi
Jenis
Pengendalian
Kategori Pengendalian
Contoh pengendalian
Pengendalian Umum
Pengaturan dalam fungsi TI
Pemisahan tugas-tugas TI
Pengembangan sisitem
Keamanan fisik dan online
Rencana cadangan dan
Manajer TI atau chief information officer melaporkan pada manajeme senior dan direksi
Tanggung jawab untuk melakukan pemrograman,pengoprasian,dan pengendalian data dipisahkan
Tim pengguna, para analis memandingkan dan menguji perangkat lunak secara
menyeluruh
Akses terhadap perangkat keras dibatasi, kata sandi dan identifikasi pengguna
kontinjensi
Pengendalian perangkat keras
eksternal.
Rencana cadangan tertulids disiapkan dan diuji secara berkala disepanjang tahun
Kerusakan memori atau harddrive
memmunculkan pesan-pesan yang salah dalam tampilan layar kompuetr
Pengendalian Aplikasi
Pengendalian input
Pengendalian proses
Pengendalian output
Tampilan layar yang sudah diformat akan mempercepaat personel data dalam memasukan informasi.
Uji kewajara untuk menelaah harga penjualan perunit digunakan untuk memproses penjualan.
Dept.penjualan melakukan telaah pasca pemprosesan untuk transaksi penjuala