PENGENDALIAN UMUM
PENGENDALIAN UMUM
DAN PENGENDALIAN
DAN PENGENDALIAN
APLIKASI
APLIKASI
By:
By:
Klasifikasi Aktivitas Pengendalian
Klasifikasi Aktivitas Pengendalian
Berdasarkan pencegahan risiko:
Berdasarkan pencegahan risiko:
Pengendalian preventif
Pengendalian preventif
Pengendalian detektif
Pengendalian detektif
Pengendalian Korektif
Pengendalian Korektif
Berdasarkan setting/pengaturan:
Berdasarkan setting/pengaturan:
Pengendalian Umum
Pengendalian Umum
Pengendalian berdasarkan
Pengendalian berdasarkan
pencegahan risiko
pencegahan risiko
Pengendalian preventif
Pengendalian preventif
mencegah peristiwa
mencegah peristiwa
yang tidak diinginkan terjadi, seperti
yang tidak diinginkan terjadi, seperti
kesalahan-kesalahan atau kerugian-kerugian keuangan.
kesalahan atau kerugian-kerugian keuangan.
Pengendalian Detektif
Pengendalian Detektif
, pengendalian yang
, pengendalian yang
menemukan ancaman-ancaman yang telah
menemukan ancaman-ancaman yang telah
terjadi. Pengendalian ini lebih aktif daripada
terjadi. Pengendalian ini lebih aktif daripada
pengendalian prefentif.
pengendalian prefentif.
Pengendalian korektif
Pengendalian korektif
membantu
membantu
menetapkan penyebab ancaman-ancaman yang
menetapkan penyebab ancaman-ancaman yang
Klasifikasi berdasarkan
Klasifikasi berdasarkan
setting/pengaturan
setting/pengaturan
Pengendalian umum (Pengendalian umum (General Control)General Control), berkaitan , berkaitan
dengan seluruh kegiatan yang meliputi sistem informasi dengan seluruh kegiatan yang meliputi sistem informasi
akuntansi dan sumberdaya (aset). Pengendalian ini akuntansi dan sumberdaya (aset). Pengendalian ini
meliputi seluruh pengendalian yang dicakup oleh meliputi seluruh pengendalian yang dicakup oleh
lingkungan pengendalian internal, begitu juga lingkungan pengendalian internal, begitu juga
komponen pengendalian internal lainnya. Pengendalian komponen pengendalian internal lainnya. Pengendalian
umum juga ditemukan dalam Aktivitas Pengendalian umum juga ditemukan dalam Aktivitas Pengendalian
dari SPI dari SPI
Pengendalian Aplikasi (Pengendalian Aplikasi (Application Control), Application Control),
berhubungan dengan pemrosesan tugas-tugas berhubungan dengan pemrosesan tugas-tugas
akuntansi khusus atau transaksi dan bisa juga disebut akuntansi khusus atau transaksi dan bisa juga disebut
sebagai pengendalian transaksi. sebagai pengendalian transaksi.
Ukuran-ukuran keamanan, dimaksudkan untuk Ukuran-ukuran keamanan, dimaksudkan untuk
memberikan keamanan yang memadai atas akses memberikan keamanan yang memadai atas akses
Pengendalian Umum
Pengendalian Umum
Pengendalian umum untuk pemrosesan
Pengendalian umum untuk pemrosesan
transaksi:
transaksi:
1.
1.
Pengendalian berkaitan dengan organisasi
Pengendalian berkaitan dengan organisasi
2.2.
Pengendalian dokumentasi
Pengendalian dokumentasi
3.3.
Pengendalian akuntabilitas aktiva
Pengendalian akuntabilitas aktiva
4.4.
Pengendalian praktik manajemen
Pengendalian praktik manajemen
5.5.
Pengendalian operasi pusat informasi
Pengendalian operasi pusat informasi
6.6.
Pengendalian otorisasi
Pengendalian otorisasi
7.Pengendalian berkaitan dengan
Pengendalian berkaitan dengan
organisasi
organisasi
Membuat struktur organisasi
Membuat struktur organisasi
Pemisahan tugas-tugas dan tanggungjawab
Pemisahan tugas-tugas dan tanggungjawab
secara logis (Independensi Organisasi).
secara logis (Independensi Organisasi).
Dalam sistem manual dilakukan dengan melakukan Dalam sistem manual dilakukan dengan melakukan
pemisahan tugas antara fungsi pengotorisasian, pemisahan tugas antara fungsi pengotorisasian, pencatat ke buku, dan penyimpanan.
pencatat ke buku, dan penyimpanan.
Dalam sistem berbasis komputer, selain pemisahan Dalam sistem berbasis komputer, selain pemisahan
tugas seperti di sistem manual, juga perlu dilakukan tugas seperti di sistem manual, juga perlu dilakukan pemisahan yang lain. Fungsi-fungsi pengembangan pemisahan yang lain. Fungsi-fungsi pengembangan sistem, fungsi pemrosesan data, dan fungsi
sistem, fungsi pemrosesan data, dan fungsi administrator).
administrator).
Pengecekan independen atas pekerjaan yang
Pengecekan independen atas pekerjaan yang
Pengendalian dokumentasi
Pengendalian dokumentasi
Pengendalian dokumentasi terdiri dari manual prosedur Pengendalian dokumentasi terdiri dari manual prosedur
dan cara lainnya untuk dapat mengoperasikan dan cara lainnya untuk dapat mengoperasikan
SIA/SIM. Termasuk pernyataan kebijakan, bagan SIA/SIM. Termasuk pernyataan kebijakan, bagan
organisasi, dan deskripsi tugas. organisasi, dan deskripsi tugas.
1.
1. Dalam sistem manual:Dokumentasi dalam sistem manual harus Dalam sistem manual:Dokumentasi dalam sistem manual harus mengikutkan seluruh komponen-komponen dokumen sumber, mengikutkan seluruh komponen-komponen dokumen sumber, jurnal, buku besar, laporan-laporan, output dokumen, bagan jurnal, buku besar, laporan-laporan, output dokumen, bagan akun, rincian jejak audit, langkah-langkah prosedural,
akun, rincian jejak audit, langkah-langkah prosedural, layout layout catatan, kamus data, dan prosedur pengendalian.
catatan, kamus data, dan prosedur pengendalian.
2.
2. Sistem berbasis komputerSistem berbasis komputer: Selain dokumentasi dalam : Selain dokumentasi dalam
sistem manual, juga dokumentasi standar sistem, dokumentasi sistem manual, juga dokumentasi standar sistem, dokumentasi aplikasi sistem, dokuemntasi program, dokuemntasi data,
aplikasi sistem, dokuemntasi program, dokuemntasi data, dokuemntasi pengoperasian, dan dokumentasi pemakai. dokuemntasi pengoperasian, dan dokumentasi pemakai. Pengendalian atas dokumentasi dilakukan dengan Pengendalian atas dokumentasi dilakukan dengan
menempatkan pustakawan untuk memelihara seluruh menempatkan pustakawan untuk memelihara seluruh
dokumen perusahaan dan orang yang tidak diijinkan dokumen perusahaan dan orang yang tidak diijinkan
Pengendalian Akuntabilitas aktiva
Pengendalian Akuntabilitas aktiva
Menggunakan buku pembantu
Menggunakan buku pembantu
Rekonsiliasi
Rekonsiliasi
Prosedur yang disepakati
Prosedur yang disepakati
Pengendalian praktik manajemen
Pengendalian praktik manajemen
Praktik-praktik dan kebijakan SDM
Praktik-praktik dan kebijakan SDM
Komitmen terhadap kompetensi
Komitmen terhadap kompetensi
Praktik-praktik perencanaan
Praktik-praktik perencanaan
Praktik-praktik audit
Praktik-praktik audit
Pengendalian operasi pusat informasi
Pengendalian operasi pusat informasi
Pengendalian ini terutama terhadap
Pengendalian ini terutama terhadap
sistem berbasis komputer dan dapat
sistem berbasis komputer dan dapat
dibagi atas:
dibagi atas:
Prosedur pengoperasian komputer.
Prosedur pengoperasian komputer.
Pengoperasian komputer harus diawasi/
Pengoperasian komputer harus diawasi/
supervisi, direncanakan dengan seksama,
supervisi, direncanakan dengan seksama,
Prosedur pengecekan perangkat keras dan
Prosedur pengecekan perangkat keras dan
Pengendalian Aplikasi
Pengendalian Aplikasi
Pengendalian yang berkaitan langsung dengan sistem Pengendalian yang berkaitan langsung dengan sistem
pemrosesan transaksi disebut pengendalian transaksi pemrosesan transaksi disebut pengendalian transaksi
atau pengendalian aplikasi, atau pengendalian aplikasi,
Sasaran dari pengendalian aplikasi adalah membantu Sasaran dari pengendalian aplikasi adalah membantu
meyakinkan bahwa seluruh transaksi telah diotorisasi meyakinkan bahwa seluruh transaksi telah diotorisasi
semestinya dan telah dicatat, diproses, diklasifikasi dan semestinya dan telah dicatat, diproses, diklasifikasi dan
dilaporkan secara akurat. dilaporkan secara akurat.
Pengendalian aplikasi biasanya dibagi atas:Pengendalian aplikasi biasanya dibagi atas:
Pengendalian OtorisasiPengendalian Otorisasi Pengendalian inputPengendalian input
Pengendalian Otorisasi
Pengendalian Otorisasi
Pengotorisasian dilakukan oleh orang yang berada diluar Pengotorisasian dilakukan oleh orang yang berada diluar
sistem untuk meyakinkan transaksi dimasukkan ke buku sistem untuk meyakinkan transaksi dimasukkan ke buku
besar valid dan wajar. besar valid dan wajar.
Otorisasi Umum Otorisasi Umum menetapkan kondisi standar untuk menetapkan kondisi standar untuk
menyetujui dan melaksanakan transaksi. MIsalnya, menyetujui dan melaksanakan transaksi. MIsalnya,
manajemen menetapkan kriteria persetujuan kredit atas manajemen menetapkan kriteria persetujuan kredit atas
penjualan. penjualan.
Otorisasi KhususOtorisasi Khusus berkaitan dengan peristiwa-peristiwa berkaitan dengan peristiwa-peristiwa
tertentu, yang kondisi dan pihak-pihaknya ditentukan. tertentu, yang kondisi dan pihak-pihaknya ditentukan.
Misalnya ketentuan tentang penandatanganan cek; Misalnya ketentuan tentang penandatanganan cek;
Dalam sistem manual dan sistem
Dalam sistem manual dan sistem
pemrosesan
pemrosesan
batch
batch
berbasis komputer,
berbasis komputer,
otorisasi tampak dalam tandatangan,
otorisasi tampak dalam tandatangan,
inisial, stempel dalam dokumen transaksi.
inisial, stempel dalam dokumen transaksi.
Apapun bentuknya, otorisasi harus
Apapun bentuknya, otorisasi harus
diperiksa sebelum transaksi diproses.
diperiksa sebelum transaksi diproses.
Apabila transaksi dimasukkan secara on-
Apabila transaksi dimasukkan secara
on-line, mungkin tanpa dokumen
line, mungkin tanpa dokumen
sumber,otorisasi harus segera dilakukan,
sumber,otorisasi harus segera dilakukan,
misalnya dengan memasukkan kata kunci
misalnya dengan memasukkan kata kunci
(
Pengendalian Input
Pengendalian Input
Pengendalian input merupakan pengendalian
Pengendalian input merupakan pengendalian
yang dilakukan untuk mencegah
yang dilakukan untuk mencegah
kesalahan-kesalahan memasukkan data ke dalam dokumen
kesalahan memasukkan data ke dalam dokumen
sumber, kesalahan-kesalahan dalam
sumber, kesalahan-kesalahan dalam
penumpukan (batching), pengonversian dan
penumpukan (batching), pengonversian dan
pentransmisian sehingga pemrosesan data dapat
pentransmisian sehingga pemrosesan data dapat
dilakukan secara andal.
dilakukan secara andal.
Pengendalian input akan mampu mendeteksi
Pengendalian input akan mampu mendeteksi
kesalahan-kesalahan seperti catatan waktu
kesalahan-kesalahan seperti catatan waktu
karyawan, kesalahan memasukkan nomor
karyawan, kesalahan memasukkan nomor
Pengendalian input sangat perlu
Pengendalian input sangat perlu
mendapat [erhatian dalam pemrosesan
mendapat [erhatian dalam pemrosesan
langsung atau online karena keslahan
langsung atau online karena keslahan
akan cepat menyebar dan sulit untuk
akan cepat menyebar dan sulit untuk
diketahui.
diketahui.
Pengendalian input dapat dikelompokkan
Pengendalian input dapat dikelompokkan
atas tahap-tahap:
atas tahap-tahap:
Pencatatan transaksi,
Pencatatan transaksi,
penumpukan data
penumpukan data
transaksi,pengkonversian data transaksi,
transaksi,pengkonversian data transaksi,
dan pengeditan data transaksi dan
dan pengeditan data transaksi dan
transmisi data transaksi.
Pencatatan transaksi
Pencatatan transaksi
Transaksi dicatat ke dalam dokumen sumber.Transaksi dicatat ke dalam dokumen sumber.
Untuk meminimalkan kesalahan dalam pemrosesan data, maka Untuk meminimalkan kesalahan dalam pemrosesan data, maka
dokumen sumber harus dirancang secara seksama sehingga seluruh dokumen sumber harus dirancang secara seksama sehingga seluruh
data transaksi bisa dicatat/ditangkap. data transaksi bisa dicatat/ditangkap.
Membuat dokumen bernomor urut tercetak untuk mencegah Membuat dokumen bernomor urut tercetak untuk mencegah
pemanfaatan dokuemn untuk transaksi fiktif. pemanfaatan dokuemn untuk transaksi fiktif.
Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen
sumber yang belum berisi harus disimpan ditempat aman dan sumber yang belum berisi harus disimpan ditempat aman dan
terkunci. terkunci.
Untuk sistem komputer pemrosesan langsung atau pemrosesan Untuk sistem komputer pemrosesan langsung atau pemrosesan
segera, beberapa fitur berikut perlu diperhatikan: segera, beberapa fitur berikut perlu diperhatikan:
Layar menu yang memungkinkan karyawan entry data dan Layar menu yang memungkinkan karyawan entry data dan
pengguna memilihl layar transaksi hanya dengan memasukkan pengguna memilihl layar transaksi hanya dengan memasukkan nomor atau huruf.
nomor atau huruf.
Layar praformat yang menayangkan format dokuemn masukan.Layar praformat yang menayangkan format dokuemn masukan. Kode bar, dokumen pracetak, atau pengenal kode produk.Kode bar, dokumen pracetak, atau pengenal kode produk.
Pemasukan data otomatis dan pengecekan rutin atas sistem Pemasukan data otomatis dan pengecekan rutin atas sistem
Penumpukan (
Penumpukan (
Batching)
Batching)
data
data
transaksi
transaksi
Ketika transaksi diproses dalam batch, total Ketika transaksi diproses dalam batch, total
pengendalian harus selalu dihitung. Total pengendalian pengendalian harus selalu dihitung. Total pengendalian tumpuk membantu mencegah kehilangan transaksi dan tumpuk membantu mencegah kehilangan transaksi dan
pemostingan yang tidak benar atas data transaksi. pemostingan yang tidak benar atas data transaksi.
Pengendalian tumpuk juga mencegah transaksi-transaksi Pengendalian tumpuk juga mencegah transaksi-transaksi
yang tidak diotorisasi untuk diproses. yang tidak diotorisasi untuk diproses.
Ada tiga jenis total pengendalian yang digunakan untuk Ada tiga jenis total pengendalian yang digunakan untuk
mengdenalikan tumpukan: mengdenalikan tumpukan:
Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam
atau unit) dalam suatu field jumlah atau kuantitas. atau unit) dalam suatu field jumlah atau kuantitas.
Suatu Total Suatu Total hashhash, total dari nilai (mis: nomor pelanggan, kode , total dari nilai (mis: nomor pelanggan, kode
transaksi) dalam suatu
transaksi) dalam suatu field field identifikasiidentifikasi
Suatu hitunganSuatu hitungan record record ((record countrecord count), jumlah total dari ), jumlah total dari
dokumen sumber, dan transaksi yang akan diproses dalam dokumen sumber, dan transaksi yang akan diproses dalam batch.
Konversi data transaksi
Konversi data transaksi
Dalam sistem manual data transaksi biasanya harus Dalam sistem manual data transaksi biasanya harus
dipindahkan dari satu dokumen sumber ke dokumen dipindahkan dari satu dokumen sumber ke dokumen
sumber lainnya atau dari dokumen sumber ke register sumber lainnya atau dari dokumen sumber ke register
dokumen. dokumen.
Dalam sistem berbasis komputer konversidilakukan ke Dalam sistem berbasis komputer konversidilakukan ke
dalam bentuk yang bisa dibaca komputer. dalam bentuk yang bisa dibaca komputer.
Dalam sistem manual, agar konversi data bisa Dalam sistem manual, agar konversi data bisa
dikendalikan maka klerk secara visual memeriksa dikendalikan maka klerk secara visual memeriksa
kebenaran informasi dalam dokumen. Pengecekan bisa kebenaran informasi dalam dokumen. Pengecekan bisa
juga dilakukan oleh klerk kedua untuk memeriksa juga dilakukan oleh klerk kedua untuk memeriksa
kelengkapan dan akurasinya. kelengkapan dan akurasinya.
Dalam sistem komputer, pengendalian data atas Dalam sistem komputer, pengendalian data atas
Pengendalian atas pengeditan
Pengendalian atas pengeditan
data transaksi
data transaksi
Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu
tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu
juga dalam pemrosesan manual.
juga dalam pemrosesan manual.
Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas utamanya bukan memasukan data.
utamanya bukan memasukan data.
Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan pendeteksian kesalahan data melalui
pendeteksian kesalahan data melalui edit test.edit test.
Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan.
seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan.
Data yang melewati Data yang melewati edit test edit test akan dianggap valid dan diteruskan ke akan dianggap valid dan diteruskan ke pemrosesan, sedangkan yang gagal dalam
pemrosesan, sedangkan yang gagal dalam edit test akan dianggap tidak edit test akan dianggap tidak benar Iinvalid)
benar Iinvalid) dan dialihkan ke prosedur pengoreksian kesalahan.dan dialihkan ke prosedur pengoreksian kesalahan. Dalam sistem komputer, Dalam sistem komputer, edit test edit test adalah alat yang penting untuk adalah alat yang penting untuk
meyakinkan akurasi penginputan.
Edit test
Edit test
biasanya disebut pengecekan
biasanya disebut pengecekan
terprogram, karena sudah dimasukkan
terprogram, karena sudah dimasukkan
dalam perangkat lunak aplikasi.
dalam perangkat lunak aplikasi.
Kondisi-kondisi yang dapat divalidasi
Kondisi-kondisi yang dapat divalidasi
dengan
dengan
edit test
edit test
adalah:
adalah:
Nomor identifikasi telah benar (
Nomor identifikasi telah benar (
validity check)
validity check)
Kuantitas dan jumlah telah sesuai dengan
Kuantitas dan jumlah telah sesuai dengan
ukuran atau
ukuran atau
range
range
yang telah ditentukan
yang telah ditentukan
(
(
reasonableness check, limit check, range
reasonableness check, limit check, range
check)
check)
Nomor tidak boleh tampak dalam dalam field
Nomor tidak boleh tampak dalam dalam field
huruf atau sebaliknya (
huruf atau sebaliknya (
field check)
field check)
Elemen-elemen data berhubungan harus cocok
Elemen-elemen data berhubungan harus cocok
kuantitas atau jumlah (
Pengendalian transmisi data
Pengendalian transmisi data
transaksi
transaksi
Data transaksi harus ditransmisi dari titik
Data transaksi harus ditransmisi dari titik
kejadian ke pusat pemrosesan. Transmisi
kejadian ke pusat pemrosesan. Transmisi
melibatkan alat komunikasi data.
melibatkan alat komunikasi data.
Beberapa pengecekan terprogram berikut juga
Beberapa pengecekan terprogram berikut juga
harus dibuat:
harus dibuat:
Echo checkEcho check: mengembalikan data kembali ke terminal : mengembalikan data kembali ke terminal
awal untuk membandingkan dengan data yang awal untuk membandingkan dengan data yang ditransmisikan.
ditransmisikan.
Redundancy Check: Redundancy Check: Meliputi transmisi dari data Meliputi transmisi dari data
tambahan untuk membantu proses verifikasi. tambahan untuk membantu proses verifikasi.
Completeness check: Completeness check: terdiri dari pemeriksaan bahwa terdiri dari pemeriksaan bahwa
seluruh data yang diperlukan telah dimasukkan atau seluruh data yang diperlukan telah dimasukkan atau ditransmisi.
Pengendalian Pemrosesan
Pengendalian Pemrosesan
Pengendalian atas pemrosesan transaksi harus
Pengendalian atas pemrosesan transaksi harus
meyakinkan bahwa data telah diproses secara
meyakinkan bahwa data telah diproses secara
akurat dan secara lengkap, tidak ada transaksi
akurat dan secara lengkap, tidak ada transaksi
yang belum diotorisasi dimasukkan,program dan
yang belum diotorisasi dimasukkan,program dan
file dimasukkan dalam transaksi, dan seluruh
file dimasukkan dalam transaksi, dan seluruh
transaksi dengan mudah bisa ditelusuri.
transaksi dengan mudah bisa ditelusuri.
Pengendalian pemrosesan dapat dikelompokkan
Pengendalian pemrosesan dapat dikelompokkan
atas
atas
cek silang manual, pengecekan logika
cek silang manual, pengecekan logika
pemrosesan, pengendalian run-to-run,
pemrosesan, pengendalian run-to-run,
pengecekan perubahan file dan program, kaitan
pengecekan perubahan file dan program, kaitan
Pengendalian Output
Pengendalian Output
Output yang disediakan oleh sistem
Output yang disediakan oleh sistem
informasi harus lengkap dan dapat
informasi harus lengkap dan dapat
diandalkan dan harus didistribusikan ke
diandalkan dan harus didistribusikan ke
pemakai-pemakai yang memerlukan.
pemakai-pemakai yang memerlukan.
Pengendalian output yang biasa dilakukan
Pengendalian output yang biasa dilakukan
adalah:
adalah:
Riviu atas hasil pemrosesan dan
Riviu atas hasil pemrosesan dan
distribusi log atau register.