PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI

(1)

PENGENDALIAN UMUM

DAN PENGENDALIAN

APLIKASI

By:

(2)

Klasifikasi Aktivitas Pengendalian



Berdasarkan pencegahan risiko:



Pengendalian preventif



Pengendalian detektif



Pengendalian Korektif



Berdasarkan setting/pengaturan:



Pengendalian Umum

(3)

Pengendalian berdasarkan

pencegahan risiko



Pengendalian preventif

mencegah peristiwa

yang tidak diinginkan terjadi, seperti

kesalahan-kesalahan atau kerugian-kerugian keuangan.

kesalahan atau kerugian-kerugian keuangan.



Pengendalian Detektif

, pengendalian yang

menemukan ancaman-ancaman yang telah

terjadi. Pengendalian ini lebih aktif daripada

pengendalian prefentif.



Pengendalian korektif

membantu

menetapkan penyebab ancaman-ancaman yang

(4)

Klasifikasi berdasarkan

setting/pengaturan

 Pengendalian umum (Pengendalian umum (General Control)General Control), berkaitan , berkaitan

dengan seluruh kegiatan yang meliputi sistem informasi dengan seluruh kegiatan yang meliputi sistem informasi

akuntansi dan sumberdaya (aset). Pengendalian ini akuntansi dan sumberdaya (aset). Pengendalian ini

meliputi seluruh pengendalian yang dicakup oleh meliputi seluruh pengendalian yang dicakup oleh

lingkungan pengendalian internal, begitu juga lingkungan pengendalian internal, begitu juga

komponen pengendalian internal lainnya. Pengendalian komponen pengendalian internal lainnya. Pengendalian

umum juga ditemukan dalam Aktivitas Pengendalian umum juga ditemukan dalam Aktivitas Pengendalian

dari SPI dari SPI

 Pengendalian Aplikasi (Pengendalian Aplikasi (Application Control), Application Control),

berhubungan dengan pemrosesan tugas-tugas berhubungan dengan pemrosesan tugas-tugas

akuntansi khusus atau transaksi dan bisa juga disebut akuntansi khusus atau transaksi dan bisa juga disebut

sebagai pengendalian transaksi. sebagai pengendalian transaksi.

 Ukuran-ukuran keamanan, dimaksudkan untuk Ukuran-ukuran keamanan, dimaksudkan untuk

memberikan keamanan yang memadai atas akses memberikan keamanan yang memadai atas akses

(5)

Pengendalian Umum



Pengendalian umum untuk pemrosesan

transaksi:

1.

Pengendalian berkaitan dengan organisasi

2.

Pengendalian dokumentasi

3.

Pengendalian akuntabilitas aktiva

4.

Pengendalian praktik manajemen

5.

Pengendalian operasi pusat informasi

6.

Pengendalian otorisasi

7.

(6)

Pengendalian berkaitan dengan

organisasi



Membuat struktur organisasi



Pemisahan tugas-tugas dan tanggungjawab

secara logis (Independensi Organisasi).

 Dalam sistem manual dilakukan dengan melakukan Dalam sistem manual dilakukan dengan melakukan

pemisahan tugas antara fungsi pengotorisasian, pemisahan tugas antara fungsi pengotorisasian, pencatat ke buku, dan penyimpanan.

pencatat ke buku, dan penyimpanan.

 Dalam sistem berbasis komputer, selain pemisahan Dalam sistem berbasis komputer, selain pemisahan

tugas seperti di sistem manual, juga perlu dilakukan tugas seperti di sistem manual, juga perlu dilakukan pemisahan yang lain. Fungsi-fungsi pengembangan pemisahan yang lain. Fungsi-fungsi pengembangan sistem, fungsi pemrosesan data, dan fungsi

sistem, fungsi pemrosesan data, dan fungsi administrator).

administrator).



Pengecekan independen atas pekerjaan yang

(7)

Pengendalian dokumentasi

 Pengendalian dokumentasi terdiri dari manual prosedur Pengendalian dokumentasi terdiri dari manual prosedur

dan cara lainnya untuk dapat mengoperasikan dan cara lainnya untuk dapat mengoperasikan

SIA/SIM. Termasuk pernyataan kebijakan, bagan SIA/SIM. Termasuk pernyataan kebijakan, bagan

organisasi, dan deskripsi tugas. organisasi, dan deskripsi tugas.

1.

1. Dalam sistem manual:Dokumentasi dalam sistem manual harus Dalam sistem manual:Dokumentasi dalam sistem manual harus mengikutkan seluruh komponen-komponen dokumen sumber, mengikutkan seluruh komponen-komponen dokumen sumber, jurnal, buku besar, laporan-laporan, output dokumen, bagan jurnal, buku besar, laporan-laporan, output dokumen, bagan akun, rincian jejak audit, langkah-langkah prosedural,

akun, rincian jejak audit, langkah-langkah prosedural, layout layout catatan, kamus data, dan prosedur pengendalian.

catatan, kamus data, dan prosedur pengendalian.

2.

2. Sistem berbasis komputerSistem berbasis komputer: Selain dokumentasi dalam : Selain dokumentasi dalam

sistem manual, juga dokumentasi standar sistem, dokumentasi sistem manual, juga dokumentasi standar sistem, dokumentasi aplikasi sistem, dokuemntasi program, dokuemntasi data,

aplikasi sistem, dokuemntasi program, dokuemntasi data, dokuemntasi pengoperasian, dan dokumentasi pemakai. dokuemntasi pengoperasian, dan dokumentasi pemakai.  Pengendalian atas dokumentasi dilakukan dengan Pengendalian atas dokumentasi dilakukan dengan

menempatkan pustakawan untuk memelihara seluruh menempatkan pustakawan untuk memelihara seluruh

dokumen perusahaan dan orang yang tidak diijinkan dokumen perusahaan dan orang yang tidak diijinkan

(8)

Pengendalian Akuntabilitas aktiva



Menggunakan buku pembantu



Rekonsiliasi



Prosedur yang disepakati

(9)

Pengendalian praktik manajemen



Praktik-praktik dan kebijakan SDM



Komitmen terhadap kompetensi



Praktik-praktik perencanaan



Praktik-praktik audit

(10)

Pengendalian operasi pusat informasi



Pengendalian ini terutama terhadap

sistem berbasis komputer dan dapat

dibagi atas:



Prosedur pengoperasian komputer.

Pengoperasian komputer harus diawasi/

supervisi, direncanakan dengan seksama,



Prosedur pengecekan perangkat keras dan

(11)

Pengendalian Aplikasi

 Pengendalian yang berkaitan langsung dengan sistem Pengendalian yang berkaitan langsung dengan sistem

pemrosesan transaksi disebut pengendalian transaksi pemrosesan transaksi disebut pengendalian transaksi

atau pengendalian aplikasi, atau pengendalian aplikasi,

 Sasaran dari pengendalian aplikasi adalah membantu Sasaran dari pengendalian aplikasi adalah membantu

meyakinkan bahwa seluruh transaksi telah diotorisasi meyakinkan bahwa seluruh transaksi telah diotorisasi

semestinya dan telah dicatat, diproses, diklasifikasi dan semestinya dan telah dicatat, diproses, diklasifikasi dan

dilaporkan secara akurat. dilaporkan secara akurat.

 Pengendalian aplikasi biasanya dibagi atas:Pengendalian aplikasi biasanya dibagi atas:

 Pengendalian OtorisasiPengendalian Otorisasi  Pengendalian inputPengendalian input

(12)

Pengendalian Otorisasi

 Pengotorisasian dilakukan oleh orang yang berada diluar Pengotorisasian dilakukan oleh orang yang berada diluar

sistem untuk meyakinkan transaksi dimasukkan ke buku sistem untuk meyakinkan transaksi dimasukkan ke buku

besar valid dan wajar. besar valid dan wajar.

 Otorisasi Umum Otorisasi Umum menetapkan kondisi standar untuk menetapkan kondisi standar untuk

menyetujui dan melaksanakan transaksi. MIsalnya, menyetujui dan melaksanakan transaksi. MIsalnya,

manajemen menetapkan kriteria persetujuan kredit atas manajemen menetapkan kriteria persetujuan kredit atas

penjualan. penjualan.

 Otorisasi KhususOtorisasi Khusus berkaitan dengan peristiwa-peristiwa berkaitan dengan peristiwa-peristiwa

tertentu, yang kondisi dan pihak-pihaknya ditentukan. tertentu, yang kondisi dan pihak-pihaknya ditentukan.

Misalnya ketentuan tentang penandatanganan cek; Misalnya ketentuan tentang penandatanganan cek;

(13)



Dalam sistem manual dan sistem

pemrosesan

batch

berbasis komputer,

otorisasi tampak dalam tandatangan,

inisial, stempel dalam dokumen transaksi.



Apapun bentuknya, otorisasi harus

diperiksa sebelum transaksi diproses.



Apabila transaksi dimasukkan secara on-

Apabila transaksi dimasukkan secara

on-line, mungkin tanpa dokumen

line, mungkin tanpa dokumen

sumber,otorisasi harus segera dilakukan,

misalnya dengan memasukkan kata kunci

(

(14)

Pengendalian Input



Pengendalian input merupakan pengendalian

yang dilakukan untuk mencegah

kesalahan-kesalahan memasukkan data ke dalam dokumen

kesalahan memasukkan data ke dalam dokumen

sumber, kesalahan-kesalahan dalam

penumpukan (batching), pengonversian dan

pentransmisian sehingga pemrosesan data dapat

dilakukan secara andal.



Pengendalian input akan mampu mendeteksi

kesalahan-kesalahan seperti catatan waktu

karyawan, kesalahan memasukkan nomor

(15)



Pengendalian input sangat perlu

mendapat [erhatian dalam pemrosesan

langsung atau online karena keslahan

akan cepat menyebar dan sulit untuk

diketahui.



Pengendalian input dapat dikelompokkan

atas tahap-tahap:

Pencatatan transaksi,

penumpukan data

transaksi,pengkonversian data transaksi,

dan pengeditan data transaksi dan

transmisi data transaksi.

(16)

Pencatatan transaksi

 Transaksi dicatat ke dalam dokumen sumber.Transaksi dicatat ke dalam dokumen sumber.

 Untuk meminimalkan kesalahan dalam pemrosesan data, maka Untuk meminimalkan kesalahan dalam pemrosesan data, maka

dokumen sumber harus dirancang secara seksama sehingga seluruh dokumen sumber harus dirancang secara seksama sehingga seluruh

data transaksi bisa dicatat/ditangkap. data transaksi bisa dicatat/ditangkap.

 Membuat dokumen bernomor urut tercetak untuk mencegah Membuat dokumen bernomor urut tercetak untuk mencegah

pemanfaatan dokuemn untuk transaksi fiktif. pemanfaatan dokuemn untuk transaksi fiktif.

 Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen

sumber yang belum berisi harus disimpan ditempat aman dan sumber yang belum berisi harus disimpan ditempat aman dan

terkunci. terkunci.

 Untuk sistem komputer pemrosesan langsung atau pemrosesan Untuk sistem komputer pemrosesan langsung atau pemrosesan

segera, beberapa fitur berikut perlu diperhatikan: segera, beberapa fitur berikut perlu diperhatikan:

 Layar menu yang memungkinkan karyawan entry data dan Layar menu yang memungkinkan karyawan entry data dan

pengguna memilihl layar transaksi hanya dengan memasukkan pengguna memilihl layar transaksi hanya dengan memasukkan nomor atau huruf.

nomor atau huruf.

 Layar praformat yang menayangkan format dokuemn masukan._{Layar praformat yang menayangkan format dokuemn masukan.}  Kode bar, dokumen pracetak, atau pengenal kode produk.Kode bar, dokumen pracetak, atau pengenal kode produk.

 Pemasukan data otomatis dan pengecekan rutin atas sistem Pemasukan data otomatis dan pengecekan rutin atas sistem

(17)

Penumpukan (

Batching)

data

transaksi

 Ketika transaksi diproses dalam batch, total Ketika transaksi diproses dalam batch, total

pengendalian harus selalu dihitung. Total pengendalian pengendalian harus selalu dihitung. Total pengendalian tumpuk membantu mencegah kehilangan transaksi dan tumpuk membantu mencegah kehilangan transaksi dan

pemostingan yang tidak benar atas data transaksi. pemostingan yang tidak benar atas data transaksi.

Pengendalian tumpuk juga mencegah transaksi-transaksi Pengendalian tumpuk juga mencegah transaksi-transaksi

yang tidak diotorisasi untuk diproses. yang tidak diotorisasi untuk diproses.

 Ada tiga jenis total pengendalian yang digunakan untuk Ada tiga jenis total pengendalian yang digunakan untuk

mengdenalikan tumpukan: mengdenalikan tumpukan:

 Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam

atau unit) dalam suatu field jumlah atau kuantitas. atau unit) dalam suatu field jumlah atau kuantitas.

 Suatu Total Suatu Total hashhash, total dari nilai (mis: nomor pelanggan, kode , total dari nilai (mis: nomor pelanggan, kode

transaksi) dalam suatu

transaksi) dalam suatu field field identifikasiidentifikasi

 Suatu hitunganSuatu hitungan record record ((record countrecord count), jumlah total dari ), jumlah total dari

dokumen sumber, dan transaksi yang akan diproses dalam dokumen sumber, dan transaksi yang akan diproses dalam batch.

(18)

Konversi data transaksi

 Dalam sistem manual data transaksi biasanya harus Dalam sistem manual data transaksi biasanya harus

dipindahkan dari satu dokumen sumber ke dokumen dipindahkan dari satu dokumen sumber ke dokumen

sumber lainnya atau dari dokumen sumber ke register sumber lainnya atau dari dokumen sumber ke register

dokumen. dokumen.

 Dalam sistem berbasis komputer konversidilakukan ke Dalam sistem berbasis komputer konversidilakukan ke

dalam bentuk yang bisa dibaca komputer. dalam bentuk yang bisa dibaca komputer.

 Dalam sistem manual, agar konversi data bisa Dalam sistem manual, agar konversi data bisa

dikendalikan maka klerk secara visual memeriksa dikendalikan maka klerk secara visual memeriksa

kebenaran informasi dalam dokumen. Pengecekan bisa kebenaran informasi dalam dokumen. Pengecekan bisa

juga dilakukan oleh klerk kedua untuk memeriksa juga dilakukan oleh klerk kedua untuk memeriksa

kelengkapan dan akurasinya. kelengkapan dan akurasinya.

 Dalam sistem komputer, pengendalian data atas Dalam sistem komputer, pengendalian data atas

(19)

Pengendalian atas pengeditan

data transaksi

 Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu

tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu

juga dalam pemrosesan manual.

 Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas _{Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas} utamanya bukan memasukan data.

utamanya bukan memasukan data.

 Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan pendeteksian kesalahan data melalui

pendeteksian kesalahan data melalui edit test.edit test.

 Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan _{Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan} seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan.

seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan.

 Data yang melewati Data yang melewati edit test edit test akan dianggap valid dan diteruskan ke akan dianggap valid dan diteruskan ke pemrosesan, sedangkan yang gagal dalam

pemrosesan, sedangkan yang gagal dalam edit test akan dianggap tidak edit test akan dianggap tidak benar Iinvalid)

benar Iinvalid) dan dialihkan ke prosedur pengoreksian kesalahan.dan dialihkan ke prosedur pengoreksian kesalahan.  Dalam sistem komputer, Dalam sistem komputer, edit test edit test adalah alat yang penting untuk adalah alat yang penting untuk

meyakinkan akurasi penginputan.

(20)



Edit test

biasanya disebut pengecekan

terprogram, karena sudah dimasukkan

dalam perangkat lunak aplikasi.



Kondisi-kondisi yang dapat divalidasi

dengan

edit test

adalah:



Nomor identifikasi telah benar (

validity check)



Kuantitas dan jumlah telah sesuai dengan

ukuran atau

range

yang telah ditentukan

(

reasonableness check, limit check, range

check)



Nomor tidak boleh tampak dalam dalam field

huruf atau sebaliknya (

field check)



Elemen-elemen data berhubungan harus cocok

kuantitas atau jumlah (

(21)

Pengendalian transmisi data

transaksi



Data transaksi harus ditransmisi dari titik

kejadian ke pusat pemrosesan. Transmisi

melibatkan alat komunikasi data.



Beberapa pengecekan terprogram berikut juga

harus dibuat:

 Echo checkEcho check: mengembalikan data kembali ke terminal : mengembalikan data kembali ke terminal

awal untuk membandingkan dengan data yang awal untuk membandingkan dengan data yang ditransmisikan.

ditransmisikan.

 Redundancy Check: Redundancy Check: Meliputi transmisi dari data Meliputi transmisi dari data

tambahan untuk membantu proses verifikasi. tambahan untuk membantu proses verifikasi.

 Completeness check: Completeness check: terdiri dari pemeriksaan bahwa terdiri dari pemeriksaan bahwa

seluruh data yang diperlukan telah dimasukkan atau seluruh data yang diperlukan telah dimasukkan atau ditransmisi.

(22)

Pengendalian Pemrosesan



Pengendalian atas pemrosesan transaksi harus

meyakinkan bahwa data telah diproses secara

akurat dan secara lengkap, tidak ada transaksi

yang belum diotorisasi dimasukkan,program dan

file dimasukkan dalam transaksi, dan seluruh

transaksi dengan mudah bisa ditelusuri.



Pengendalian pemrosesan dapat dikelompokkan

atas

cek silang manual, pengecekan logika

pemrosesan, pengendalian run-to-run,

pengecekan perubahan file dan program, kaitan

(23)

Pengendalian Output



Output yang disediakan oleh sistem

informasi harus lengkap dan dapat

diandalkan dan harus didistribusikan ke

pemakai-pemakai yang memerlukan.



Pengendalian output yang biasa dilakukan

adalah:

Riviu atas hasil pemrosesan dan

distribusi log atau register.