TUGAS INFORMASI

SISTEM AUDIT
RANY TIARA
120110070079

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS PADJADJARAN
 2010
1. Pengertian general control
General control (pengendalian umum) merupakan salah satu komponen dari
pengendalian internal berbasis komputer yang diterapkan pada serangkaian exposur yang
secara sistematis mengancam semua integritas aplikasi yang diproses dalam lingkungan
sistem informasi berbasis komputer. Pengendalian internal dirancang untuk memastikan
bahwa lingkungan pengendalian perusahaan stabil dan teratur dengan baik untuk
meningkatkan keefektifan pengendalian aplikasi. General control (pengendalian umum)
itu sendiri mencakup lingkungan IS Audit dan seluruh kegiatan IS Audit seperti kontrol
atas system development, access security, program change, data center, dan network and
maintenance. Tujuan dari pengendalian umum yaitu untuk membuat kerangka
pengendalian menyeluruh atas aktivitas IS Audit dan untuk memberikan tingkat
keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat
tercapai.
Pengendalian umum terdiri dari :
a) Pengendalian organisasi dan operasi
b) Pengendalian dalam pengembangan sistem
c) Pengendalian atas dokumentasi
d) Pengendalian perangkat keras, perangkat lunak sistem operasi, dan perangkat
lunak sistem lainnya
e) Pengendalian penggunaan komputer, fasilitas, dan datanya

Adapun aturan-aturan Pengendalian Umum sebagai berikut :

a) Kontrol akuntansi internal diarahkan pada operasi akuntansi

b) Kontrol operasional yang bersangkutan dengan hari-hari operasi
c) kontrol administratif yang bersangkutan dengan efisiensi operasional dan
kepatuhan terhadap kebijakan manajemen
d) Organisasi logis kebijakan keamanan dan prosedur
e) Secara keseluruhan kebijakan untuk desain dan penggunaan dokumen dan catatan
f) Prosedur dan fitur untuk memastikan akses terhadap aset yang berwenang
 g) Kebijakan keamanan fisik untuk semua data center

h) Contoh IT General Control meliputi :

1. Contoh-contoh general control di perusahaan

a. Manajemen TI

 Keterlibatan Manajemen senior

 IT perencanaan (strategis dan operasional)

 Layanan perjanjian tingkat

 Hukum kepatuhan

 Organisasi TI

b. Keamanan Fisik

 Kontrol akses fisik ke fasilitas, ruang komputer, peralatan jaringan, sistem

output dan lain-lain.

c. Keamanan Informasi

 Keamanan kebijakan

 Keamanan manajemen

 Logical control access

d. Kelangsungan Sistem

 Backup data dan sistem

 Kapasitas manajemen

 Masalah manajemen

 Kesinambungan perencanaan

 Operations management

 Konfigurasi manajemen
 e. Perubahan dan Manajemen Konfigurasi

 Bisnis perubahan manajemen

 Technical change management

f. Pengembangan Sistem

 Pengembangan metodologi

 Project management

 User/pelanggan partisipasi

 Kualitas manajemen

 Dokumentasi

Contoh perusahaan yang menerapkan general control adalah PT Telkom.

Berdasarkan ketentuan Bapepam, kami diwajibkan untuk melaporkan sistem prosedur

pengendalian internal yang kami lakukan untuk mencapai tata kelola usaha yang baik.
Prosedur dan pengendalian yang kami terapkan mengacu pada COSO Internal Control
framework, COSO Enterprise Risk Management Framework, dan COBIT (Control
Objectives for Information and Related Technology), khusus untuk pengendalian internal
di bidang Teknologi Informasi.

Dengan berpedoman pada COSO Internal Control framework, pengendalian internal

yang dipergunakan untuk menjamin keandalan laporan keuangan, antara lain diterapkan
pada tingkat pengendalian (level of control) berikut:

 Tingkat Pengendalian Entitas (Entity Level Control)

 Tingkat Pengendalian Transaksi (Transactional Level Control); dan
 Pengendalian Teknologi Informasi (IT Control)

Dalam proses perancangannya, pengendalian ditentukan berdasarkan risiko, risiko

dikelola untuk menghindari kesalahan dan kecurangan (fraud) yang berakibat
 misstatement terhadap laporan keuangan. Hal ini tidak hanya terbatas pada risiko laporan
keuangan, kontrol juga diterapkan untuk risiko lain, termasuk risiko bisnis dan operasi.

Tindakan Entity Level Control yang telah dilakukan meliputi:

 Formulasi kebijakan dan implementasi ICOFR dan pengendalian pengungkapan

sesuai dengan SOA Seksi 404 (Penilaian ICOFR) dan Seksi 302 (Sertifikasi
Direksi), Audit Standard No. 5, meliputi TELKOM dan anak perusahaan
konsolidasi melalui Keputusan Direksi No. 13 tahun 2009.
 Membangun komitmen pengelolaan perusahaan sesuai etika melalui tata kelola
yang baik dengan cara penerapan etika bisnis, mencegah benturan kepentingan,
whistleblower, penerapan risk management di setiap unit bisnis, penerapan
program fraud, pakta integritas, dan lain-lain
 Menyelenggarakan asesmen risiko rutin dan risk profiling sebagai early detection
system
 Melakukan berbagai audit untuk menjamin efektivitas dari penerapan Entity Level
Control.

Tindakan Transactional Level Control yang telah dilakukan meliputi:

 Merancang bisnis proses dengan menggunakan risk based control dan menerapkan
pemisahan kewenangan berdasarkan prinsip segregation of duties
 Memberlakukan disiplin kerja sesuai ketentuan bisnis proses
 Memperbaiki/redesign bisnis proses secara rutin untuk memastikan agar konsisten
dengan perubahan kebijakan dan organisasi, tuntutan bisnis dan temuan audit; dan
 Melakukan berbagai audit untuk menjamin efektivitas dari penerapan
Transactional Level Control.

Tindakan IT based control yang telah dilakukan meliputi:

 IT Entity Level Control – memformulasikan kebijakan IT dan master plan guna

menegakkan IT Governance
  IT General Control – menjamin perkembangan dan perubahan dalam operasi dan
aplikasi IT dapat terus dilakukan sejalan dengan ketentuan IT Governance; dan
 Application Control – menjamin bahwa penggunaan aplikasi telah sesuai dengan
pengaturan otorisasi dan hak akses, seperti manajemen password, end user
computing, audit trail, dan lain lain.

Sebagai perusahaan yang tercatat di NYSE, TELKOM harus tunduk pada ketentuan

Exchange Act, TELKOM harus patuh terhadap aturan tertentu Sarbanes-Oxley Act dan
regulasi terkait dalam Exchange Act serta the Foreign Corrupt Practices Act tahun 1977.