Prapti Antarwiyati
Komponen SPI
Aktivitas Pengendalian yang berhubungan dengan Pemrosesan Informasi Aktivitas Pengendalian yang berhubungan dengan Pemrosesan Informasi dapat diklasifikasikan sesuai dengan penerapannya dalam sistem meliputi
General controls yaitu pengendalian yang berkaitan dg semua aktifitas yang melibatkan SIA Application controls yaitu pengendalian yang berhubungan dengan kegiatan akuntansi yang berkaitan dengan pencatatan transaksi.
4
Control
General Control meliputi pengendalian yang berkaitan dengan sistem informasi akuntansi perusahaan yang ditekankan pada pengendalian intern dan komponennya Aplication control merupakan pengendalian yang berkaitan dengan pencegahan kesalahan dalam menangani suatu transaksi. Sering disebut pengendalian transaksi
5
General control meliputi: 1. Organizational Control (pengendalian organisasi) 2. Documentation Control (pengendalian dokumentasi) 3. Asset Accountability Control (pengendalian pertanggungjawaban aktiva) 4. Management Practise Control (pengendalian praktek manajemen) 5. Data Center Operation Control ( pengendalian operasi pusat data) 6. Authorization Control (pengendalian otorisasi) 7. Access Control (pengendalian akses)
6
General Control
1. Organizational Control
Pada sistem manual:
Pemisahan tugas untuk fungsi otorisasi, fungsi pencatatan dan fungsi operasi Pelaksanaan suatu transaksi dilakukan oleh beberapa fungsi sehingga terjadi internal check
(pengendalian dokumentasi)
Melakukan pengendalian atas dokumen yang dimiliki perusahaan Dokumentasi pada sistem manual meliputi pendokumentasian terhadap:
Dokumen sumber, jurnal, chart of account, laporan, prosedur transaksi dan layout pencatatan.Prosedur didokumentasikan secara narative, dalam bentuk flowchart dan data flow diagram.
10
Pengendalian dokumentasi
Meliputi:
1. Semua dokumen harus diberi nomor dan dibuatkan copynya 2. Tidak semua orang diijinkan untuk memindah dokumen jika tanpa otorisasi 3. Ada satu copy dokumen yang disimpan ditempat yang tahan api 4. Tidak diperkenankan menggandakan dokumen tanpa ijin. Jika perlu dokumen dibuat pada kertas yang tidak dapat dicopy.
11
14
6. Authorization Control
Pengendalian otorisasi diperlukan dengan tujuan untuk meyakinkan bahwa:
1. Transaksi yang terjadi adalah valid dan tepat 2. Output tidak salah karena berasal dari input yang tepat 3. Aktiva telah dilindungi dengan baik
7. Access Control
Pengendalian terhadap pihak yang dapat mengakses komputer. Perlu pemberian kode atau password untuk pihak yang dapat melakukan akses kedalam komputer
16
Aplication Control
Tujuan Pengendalian Aplikasi adalah membantu untuk menetapkan bahwa semua transaksi telah diotorisasi dan telah dicatat, diklasifikasikan, diproses dan dilaporkan secara akurat. Pengendalian aplikasi adalah pengendalian yang berkaitan langsung dengan pemrosesan transaksi.
17
Input Control
Recording of Transaction
Data dicatat pada dokumen: baik sistem manual maupun terkomputerisasi. Jika ini dilakukan maka pengendaliannya: Dokumen harus prenumbered. Hal ini membantu mendeteksi adanya data transaksi yang hilang dan meyakinkan bahwa semua data lengkap.
19
Input Control
Recording of Transaction Pada sistem on line inputing data: agar data dapat diinput secara akurat dan lengkap maka pengendalian dilakukan sbb:
1. Menu screen hrs disediakan untuk memilih transaksi yg dilakukan dg cara sederhana 2. Perlu formast screen yg menunjukkan format dokumen input 3. Dibentuk code bar, code karyawan dan nomer code lain yang dapat diinput melalui scanner atau terminal 4. Adanya entry secara otomatis misal
Penampilan tanggal, numor urut dokumen secara otomatis
20
Input Control
Input Control
Konversi data ini sering salah maka perlu verifikasi dengan cara:
Membandingkan dokumen dengan dokumen yang disalin Membandingkan dokumen dengan screen display
22
Input Control
23
Input Control
Transmission of Transaction Data Ada beberapa program yang diperlukan untuk melakukan pengecekan transmisi data :
Echo Check Redundancy Check Completeness check
24
PROCESSING CONTROL
Pengendalian proses mencakup:
1. Manual cross-check 2. Processing logic checks( cek logika proses) 3. Run to run controls (pengendalian setiap proses) 4. File and program Changes (cek perubahan file dan program) 5. Audit trail linkage (keterkaitan dengan audit trail)
25
Output Control
Reviews of Processing Results (Mengkaji hasil pengolahan) Controlled distribution of outputs (pengendalian distribusi laporan)
26
Documentation Controls
Documentation berisi manual prosedur dan
gambaran operasi dalam SIA misalnya bagan alir program dan Bagan struktur organisasi Pada perusahaan yang besar data librarian bertanggungjawab atas pengendalian, penyimpanan, pengingatan dan distribusi dokumentasi Penyimpanan copy dokumen pada almari tahan api, dan memiliki prosedur check out merupakan contoh documentation controls. Use of CASEs
27
29
Program Documentation
Program flowcharts, decision tables, data structure diagrams Source program listings Inputs, formats, and sample filled-in forms Printouts of reports, listings, and other outputs Operating instructions Test data and testing procedures Program change procedures Error listings
30
Data Documentation Descriptions of data elements Relationships of specific data elements to other data elements
31
Operating Documentation
Performance instructions for executing computer programs Required input/output files for specific programs Setup procedures for certain programs List of programmed halts, including related messages, and required operator actions for specific programs Recovery and restart procedures for specific programs Estimated run times of specific programs Distribution of reports generated by specific programs
32
User Documentation
Procedures for entering data on source documents Checks of input data for accuracy and completeness Formats and uses of reports Possible error messages and correction procedures
33
34