GENERAL CONTROL & APLICATION CONTROL

Prapti Antarwiyati

PENGARUH COMPUTER THD PENGENDALIAN

Dapat menghasilkan informasi dengan cepat dan teliti Menghadapi beberapa resiko sbb: 1. Pemrosesan disatu tempat 2. Penyimpanan data tidak mudah dimengerti 3. Meniadakan pertimbangan manusia 4. Audit trail menjadi berkurang 5. Komputer dan data lebih riskan 6. Kompleksitas pemeliharaan
2

Komponen SPI

Aktivitas Pengendalian (Control Activities)

Aktivitas Pengendalian meliputi:
1. Aktivitas yang berhubungan dengan pelaporan keuangan 2. Aktivitas yang berhubungan dengan Pemrosesan Informasi Aktivitas yang berhubungan dengan pelaporan keuangan (Financial Reporting) diklasifikasikan sesuai dengan kegunaannya dalam sistem yaitu
Preventive Controls Detective Controls Corrective controls Security Measures
3

Aktivitas Pengendalian yang berhubungan dengan Pemrosesan Informasi Aktivitas Pengendalian yang berhubungan dengan Pemrosesan Informasi dapat diklasifikasikan sesuai dengan penerapannya dalam sistem meliputi
General controls yaitu pengendalian yang berkaitan dg semua aktifitas yang melibatkan SIA Application controls yaitu pengendalian yang berhubungan dengan kegiatan akuntansi yang berkaitan dengan pencatatan transaksi.
4

General Control & Aplication

Control
General Control meliputi pengendalian yang berkaitan dengan sistem informasi akuntansi perusahaan yang ditekankan pada pengendalian intern dan komponennya Aplication control merupakan pengendalian yang berkaitan dengan pencegahan kesalahan dalam menangani suatu transaksi. Sering disebut pengendalian transaksi
5

 General control meliputi: 1. Organizational Control (pengendalian organisasi) 2. Documentation Control (pengendalian dokumentasi) 3. Asset Accountability Control (pengendalian pertanggungjawaban aktiva) 4. Management Practise Control (pengendalian praktek manajemen) 5. Data Center Operation Control ( pengendalian operasi pusat data) 6. Authorization Control (pengendalian otorisasi) 7. Access Control (pengendalian akses)
6

General Control

1. Organizational Control
Pada sistem manual:
Pemisahan tugas untuk fungsi otorisasi, fungsi pencatatan dan fungsi operasi Pelaksanaan suatu transaksi dilakukan oleh beberapa fungsi sehingga terjadi internal check

Pada sistem terkomputerisasi

Pemisahan tugas antara user departemen dengan departemen sistem informasi Pada departemen sistem informasi dilakukan pemisahan fungsi pengembangan sistem dengan fungsi operasi pemrosesan data

Tujuan pemisahan fungi pengembangan sistem dan pemrosesan data:

1. Menciptakan cross-check terhadap ketelitian dan kepantasan perubahan yang dimasukkan dalam sistem 2. Mencegah operator mengubah program tanpa ijin 3. Mencegah akses kedalam komputer oleh karyawan yang tidak berhak 4. Mendorong efisiensi karena tiap fungsi memelukan kemampuan dan keahlian yang berbeda
8

(pengendalian dokumentasi)
Melakukan pengendalian atas dokumen yang dimiliki perusahaan Dokumentasi pada sistem manual meliputi pendokumentasian terhadap:
Dokumen sumber, jurnal, chart of account, laporan, prosedur transaksi dan layout pencatatan.Prosedur didokumentasikan secara narative, dalam bentuk flowchart dan data flow diagram.

Dokumentasi pada sistem yang terkomputerisasi meliputi:

1. System standard documentation 2. System application documentation 3. Program documentation 4. Data documentation 5. Operating documentation 6. User documentation

10

Pengendalian dokumentasi
Meliputi:
1. Semua dokumen harus diberi nomor dan dibuatkan copynya 2. Tidak semua orang diijinkan untuk memindah dokumen jika tanpa otorisasi 3. Ada satu copy dokumen yang disimpan ditempat yang tahan api 4. Tidak diperkenankan menggandakan dokumen tanpa ijin. Jika perlu dokumen dibuat pada kertas yang tidak dapat dicopy.
11

3. Asset Accountability Control

Pengendalian atas pertanggungjawaban penggunaan aktiva: Bentuk pengendalian yang dapat dilakukan: 1. Dibentuk Buku Pembantu, terutama untuk rekening Piutang, Hutang, Aktiva Tetap. Fungsinya untuk melakukan cross-check antara buku pembantu dg rek buku besar 2. Dilakukan rekonsiliasi. Misalnya rekonsiliasi bank dan rekonsiliasi catatan dan phisik kekayaan 3. Dilakukan Acknowledgment procedure, misalnya pada prosedur penerimaan barang dan penyimpanan barang 4. Logs and register. Setiap penerimaan, pemindahan aktiva dapat dimonitor melalui daftar rekapitulasi 5. Review dan Reassesment Review: melakukan verifikasi assets oleh pihak independent Reassesment: verifikasi assets oleh pihak intern perusahaan Contoh stock opname cash dan inventory
12

4. Management Practise Control

Pengendalian atas praktek manajemen berkaitan dengan pengendalian terhadap aplikasi pengembangan sistem Aplikasi pengembangan sistem meliputi:
Prosedur pengubahan sistem Prosedur pengembangan sistem
13

5. Data Center Operation Control

Pengendalian operasional Pusat Data meliputi: a. Pengendalian terhadap Prosedur Operasi Komputer
Harus ada manual untuk mengoperasikan komputer Supervisi harus selalu melakukam observasi dan review terhadap operator komputer

b. Pengecekan Hardware dan software komputer.

14

6. Authorization Control
Pengendalian otorisasi diperlukan dengan tujuan untuk meyakinkan bahwa:
1. Transaksi yang terjadi adalah valid dan tepat 2. Output tidak salah karena berasal dari input yang tepat 3. Aktiva telah dilindungi dengan baik

Otorisasi diklasifikasikan menjadi

General authorization Specific authorization
15

7. Access Control
Pengendalian terhadap pihak yang dapat mengakses komputer. Perlu pemberian kode atau password untuk pihak yang dapat melakukan akses kedalam komputer

16

Aplication Control
Tujuan Pengendalian Aplikasi adalah membantu untuk menetapkan bahwa semua transaksi telah diotorisasi dan telah dicatat, diklasifikasikan, diproses dan dilaporkan secara akurat. Pengendalian aplikasi adalah pengendalian yang berkaitan langsung dengan pemrosesan transaksi.

17

Pengendalian aplikasi meliputi:

Input Control Processing Control Output Control Input Control dikelompokkan sesuai dengan tahap-tahap pengumpulan data yang meliputi:
Recording of Transaction Batching of transaction data Conversion of transaction data Editing of transaction data Transmition of transaction data
18

Input Control

Recording of Transaction
Data dicatat pada dokumen: baik sistem manual maupun terkomputerisasi. Jika ini dilakukan maka pengendaliannya: Dokumen harus prenumbered. Hal ini membantu mendeteksi adanya data transaksi yang hilang dan meyakinkan bahwa semua data lengkap.

19

Input Control

Recording of Transaction Pada sistem on line inputing data: agar data dapat diinput secara akurat dan lengkap maka pengendalian dilakukan sbb:
1. Menu screen hrs disediakan untuk memilih transaksi yg dilakukan dg cara sederhana 2. Perlu formast screen yg menunjukkan format dokumen input 3. Dibentuk code bar, code karyawan dan nomer code lain yang dapat diinput melalui scanner atau terminal 4. Adanya entry secara otomatis misal
Penampilan tanggal, numor urut dokumen secara otomatis
20

Input Control

Batching of Transaction Data

Jika transaksi diinput secara batch maka harus selalu dibuat control total. Batch control total mencegah kehilangan transaksi dan mencegah kesalahan dalam posting data transaksi. Juga mencegah pengolahan transaksi yang tidak diotorisasi. Batch control total meliputi Amount control total (misal jumlah saldo piutang) Hash Total (jumlah nomor pelanggan) Record Count (jumlah record, atau jumlah dokumen transaksi yang diolah)
21

Input Control

Conversion of Transaction Data

Pada sistem yg manual :
Menyalin data dari dokumen ke dokumen lain.

Pada sistem terkomputerisasi:

Off line inputingdata: menyalin data dari dokumen ke komputer On line inputing data: data langsung dientered ke komputer

Konversi data ini sering salah maka perlu verifikasi dengan cara:
Membandingkan dokumen dengan dokumen yang disalin Membandingkan dokumen dengan screen display
22

Input Control

Editing of Transaction Data

Alat pengawasan dalam melakukan editing data transaksi meliputi:
Validity chek (cek validitas) Field Chek (cek field) Limit Chek (cek batas Logica chek (cek logika) Self checking digit

23

Input Control

Transmission of Transaction Data Ada beberapa program yang diperlukan untuk melakukan pengecekan transmisi data :
Echo Check Redundancy Check Completeness check

24

PROCESSING CONTROL
Pengendalian proses mencakup:
1. Manual cross-check 2. Processing logic checks( cek logika proses) 3. Run to run controls (pengendalian setiap proses) 4. File and program Changes (cek perubahan file dan program) 5. Audit trail linkage (keterkaitan dengan audit trail)

25

Output Control
Reviews of Processing Results (Mengkaji hasil pengolahan) Controlled distribution of outputs (pengendalian distribusi laporan)

26

Documentation Controls
Documentation berisi manual prosedur dan
gambaran operasi dalam SIA misalnya bagan alir program dan Bagan struktur organisasi Pada perusahaan yang besar data librarian bertanggungjawab atas pengendalian, penyimpanan, pengingatan dan distribusi dokumentasi Penyimpanan copy dokumen pada almari tahan api, dan memiliki prosedur check out merupakan contoh documentation controls. Use of CASEs

27

System Standards Documentation

Systems development policy statements Program testing policy statements Computer operations policy statements Security and disaster policy statements
28

System Application Documentation

1. 2. 3. 4. Computer system flowcharts DFDs Narratives Input/output descriptions, including filled-in source documents 5. Formats of journals, ledgers, reports, and other outputs 6. Details concerning audit trails 7. Charts of accounts 8. File descriptions, including record layouts and data dictionaries 9. Error messages and formats 10. Error correction procedures 11. Control procedures

29

Program Documentation
Program flowcharts, decision tables, data structure diagrams Source program listings Inputs, formats, and sample filled-in forms Printouts of reports, listings, and other outputs Operating instructions Test data and testing procedures Program change procedures Error listings

30

Data Documentation Descriptions of data elements Relationships of specific data elements to other data elements

31

Operating Documentation
Performance instructions for executing computer programs Required input/output files for specific programs Setup procedures for certain programs List of programmed halts, including related messages, and required operator actions for specific programs Recovery and restart procedures for specific programs Estimated run times of specific programs Distribution of reports generated by specific programs

32

User Documentation
Procedures for entering data on source documents Checks of input data for accuracy and completeness Formats and uses of reports Possible error messages and correction procedures
33

Examples of Asset Accountability Controls

Subsidiary ledgers provide a cross-check on
the accuracy of a control account Reconciliations compare values that have been computed independently Acknowledgment procedures transfer accountability of goods to a certain person Logs and Registers help account for the status and use of assets Reviews & Reassessments are used to reevaluate measured asset values

34

Management Practice Controls

Since management is responsible and thus over the internal control structure, they pose risks to a firm General controls include:
Human resource Policies and Practices Commitment to Competence Planning Practices Audit Practices Management & Operational Controls

In a computerized AIS, management should instigate a policy for:

Controls over Changes to Systems New System Development Procedures
35