SISTEM AUDIT
RANY TIARA
120110070079
DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS PADJADJARAN
2010
1. Pengertian general control
General control (pengendalian umum) merupakan salah satu komponen dari
pengendalian internal berbasis komputer yang diterapkan pada serangkaian exposur yang
secara sistematis mengancam semua integritas aplikasi yang diproses dalam lingkungan
sistem informasi berbasis komputer. Pengendalian internal dirancang untuk memastikan
bahwa lingkungan pengendalian perusahaan stabil dan teratur dengan baik untuk
meningkatkan keefektifan pengendalian aplikasi. General control (pengendalian umum)
itu sendiri mencakup lingkungan IS Audit dan seluruh kegiatan IS Audit seperti kontrol
atas system development, access security, program change, data center, dan network and
maintenance. Tujuan dari pengendalian umum yaitu untuk membuat kerangka
pengendalian menyeluruh atas aktivitas IS Audit dan untuk memberikan tingkat
keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat
tercapai.
Pengendalian umum terdiri dari :
a) Pengendalian organisasi dan operasi
b) Pengendalian dalam pengembangan sistem
c) Pengendalian atas dokumentasi
d) Pengendalian perangkat keras, perangkat lunak sistem operasi, dan perangkat
lunak sistem lainnya
e) Pengendalian penggunaan komputer, fasilitas, dan datanya
a. Manajemen TI
Hukum kepatuhan
Organisasi TI
b. Keamanan Fisik
c. Keamanan Informasi
Keamanan kebijakan
Keamanan manajemen
d. Kelangsungan Sistem
Kapasitas manajemen
Masalah manajemen
Kesinambungan perencanaan
Operations management
Konfigurasi manajemen
e. Perubahan dan Manajemen Konfigurasi
f. Pengembangan Sistem
Pengembangan metodologi
Project management
User/pelanggan partisipasi
Kualitas manajemen
Dokumentasi
Merancang bisnis proses dengan menggunakan risk based control dan menerapkan
pemisahan kewenangan berdasarkan prinsip segregation of duties
Memberlakukan disiplin kerja sesuai ketentuan bisnis proses
Memperbaiki/redesign bisnis proses secara rutin untuk memastikan agar konsisten
dengan perubahan kebijakan dan organisasi, tuntutan bisnis dan temuan audit; dan
Melakukan berbagai audit untuk menjamin efektivitas dari penerapan
Transactional Level Control.