Umum
&
Pengendalian
Aplikasi
Pengendalian Internal
Jadi
dapat
disimpulkan
bahwa
pengendalian
internal
adalah
pengendalian dalam suatu organisasi
bertujuan
untuk
menjaga
aset
perusahaan, pemenuhan terhadap
kebijakan dan prosedur, kehandalan
dalam proses, dan operasi yang
efisien
Tujuan Pengendalian
Internal
Menurut Gondodiyoto (2007: 260), tujuan disusunnya system
control atau pengendalian internal komputer adalah sebagai
berikut:
Meningkatkan pengamanan (improve safeguard) aset
sistem informasi (data/catatan akuntansi (accounting
records) yang bersifat logical assets, maupun physical
assets seperti hardware, infrastructures, dan sebagainya).
Meningkatkan integritas data (improve data integrity),
sehingga dengan data yang benar dan konsisten akan
dapat dibuat laporan yang benar.
Meningkatkan efektifitas sistem (improve system
effectiveness).
Meningkatkan efisiensi sistem (improve system efficiency).
Pengendalian personil
Personil mempunyai peranan penting dalam pengendalian sistem.
Pengendalian personil dapat diindikasikan oleh hal-hal berikut :
Adanya prosedur penerimaan dan pemilihan pegawai
Adanya program
peningkatan keahlian
pegawai melalui
pelatihan yang berhubungan dengan bidang tugasnya
Adanya evaluasi atas pekerjaan yang dilakukan pegawai
Administrasi atas gaji dan prosedur promosi yang jelas
Penggunaan uraian tugas (job description)
Pemilihan dan pelatihan pegawai
Penyediaan (supervisi) dan penilaian
Penggiliran pekerjaan (job rotation) dan keharusan mengambil
cuti
Adanya jenjang karier serta sarana dan aturan untuk
mencapainya
Pengendalian jaringan
Alat bantu (tools) penting yang dapat digunakan oleh operator untuk
mengelola wide area network adalah network control terminal. Network control
terminal menyediakan akses kepada software system yang khusus untuk
mengelola jenis fungsi dibawah ini agar dapat berjalan dengan baik, yaitu :
Memulai dan menghentikan jaringan dan proses
Memonitor aktivitas jaringan
Mengganti nama line komunikasi
Mengenerate statistic system
Mensetting ulang panjangnya antrian
Menambah frekuensi backup
Menanyakan status sistem
Mengirimkan system warning dan status message
Memeriksa lintasan data pada line komunikasi
Network control terminal juga dapat digunakan untuk menjalankan fungsi yang
sejenis ke peralatan individual yang terhubung dengan jaringan, karena itu dari
sudut pengamanan harta dan data integrity, network control terminal adalah
komponen yang sangat penting pada suatu jaringan.
Manajemen operasi
Saat ini fungsi sistem yang sekarang
digunakan pada manajemen operasi
adalah komputer mikro secara stand
alone, multi user atau jaringan (network)
atau dalam bentuk client server.
Service level agreements
Kepustakaan file
Fungsi help desk
Capacity planning
Outsource
Security
Management
Controls
(3)
Polusi
Tindakan pengamanan untuk mengantisipasi polusi adalah dengan
membuat
situasi kantor bebas debu, tidak memperbolehkan
membawa binatang peliharaan serta melarang pegawai membawa
atau meletakkan minuman di dekat peralatan komputer.
Virus dan Worm
Tindakan pengamanan untuk mengantisipasi virus dan worm adalah :
Preventif, dapat dengan menginstal anti virus dan di-update
secara berkala, melakukan scan atas file yang akan digunakan.
Detektif, melakukan scan secara rutin untuk mendeteksi adanya
virus maupun worm.
Korektif, memastikan back up data bebas virus dan worm,
pemakaian anti virus terhadap file yang terinfeksi.
Contoh Pengendalian
Aplikasi
Pengendalian aplikasi disebut juga pengendalian
transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu.
Misalnya apabila nasabah akan mengambil uang di
ATM, setelah memasukkan kartu akan dimina PIN,
atau setelah memasukkan nilai uang yang akan
diambil, ATM akan mengecek sapakah saldo cukup,
atau jumlahnya diijinkan sesuai dengan mengecek
apakah saldo cukup, atau jumlahnya diijinkan sesuai
dengan ketentuan bank. Pengendalian berupa PIN
dan limit pengambilan uang tersebut hanya berlaku
di ATM, tidak berlaku di kegiatan lain.
Pada sistem pengolahan data secara batch processing system, tiap transaksi
(misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau
answer sheet ujian calon mahasiswa) dibundel dalam jumlah lembar tertentu
untuk direkam. Demikian pula sistem batch dalam siklus akuntansi keuangan
(book keeping untuk mencatat transaksi ke dalam jurnal, posting ke buku besar
dan buku pembantu, serta pengolahan untuk menghasilkan laporan keuangan)
dilakukan tidak pada saat transaksi itu terjadi. Sistem pengolahan data lebih
bersifat back office system, yaitu semata-mata untuk mengolah data dokumendokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya
tertunda (delayed processing). Pada sistem batch ini orientasi utamanya adalah
sistem pengolahan data (dahulu disebut sistem pengolahan data elektronik,
electronic data processing, EDP).
Data input yang akan dimasukkan ke sistem informasi berbasis teknologi pada
hakikatnya dapat dikelompokan dalam tiga tahapan, yaitu (1) data capture
(penangkapan data, pengisian dokumen sumber atau source document), (2)
data preparation (penyiapan data untuk di entry), (3) data entry (pemasukan
data) merupakan proses merekam atau memasukan data ke komputer, suatu
proses mengubah data ke dalam bentuk yang dapat dibaca oleh mesin (machine
readable form).
Pendistribusian keluaran
Pengendalian
ini
didesain
untuk
memastikan
bahwa
keluaran
didistribusikan kepada pihak yang berhak,
dilakukan secara tepat waktu dan hanya
keluaran yang diperlukan saja yang
didistribusikan.
Contoh dari pengendalian output :
Rekonsiliasi keseluruhan
Penelaahan dan pengujian hasil pengolahan
Distribusi keluaran
Kelompok Pegendalian
Internal
Pengendalian intern dikelompokkan dalam
pengendalian
yang
bersifat
wajib
(mandatory) dan yang opsional
Jika ada peraturan dari pemerintah DKI bahwa
setelah jam 24.00 ruang ATM harus dikunci
dalam rolling-door misalnya, maka ketentuan
tersebut adalah mandatory.
Jika ketentuan pengamanan ruang ATM
tersebut
tidak
harus
dilakukan,
maka
termasuk
pengendalian
yang
bersifat
opsional.
Aktivitas Pengendalian
Menurut Weygandt (2011: 102), terdapat
enam prinsip aktivitas pengendalian,
yaitu:
Penetapan tanggung jawab
Pembagian tugas
Prosedur dokumentasi
Pengendalian fisik
Verifikasi internal yang dilakukan secara
independen
Pengendalian sumber daya manusia
Menurut Hunton et.al. dalam Basalamah (2011: 17), seorang auditor TI sebaiknya
ampu melakukan pekerjaan-pekerjaan sebagai berikut:
Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup
analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti ebusiness, sistem perencanaan sumber daya perusahaan.
Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan
prosedur-prosedur tertentu yang disepakati bersama dengan auditee mengenai
lingkup asersi.
Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan
untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai
aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.
Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna
menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi
atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem
pelaporan keuangan.
Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan
komputer dalam investigasi kecurangan.