1. Memodifikasi Asumsi
Empat asumsi dasar tambahan yang membimbing para desainer serta auditor
sistem pengendalian internal:
a. Tanggung Jawab Manajemen. Konsep ini meyakinkan bahwa pembuatan
dan pemeliharaan sistem pengendalian internal adalah tanggung jawab
manajemen.
b. Jaminan yang Wajar. Sistem pengendalian internal harus menyediakan
jaminan yang wajar bahwa keempat tujuan umum pengendalian internal
terpenuhi secara efektif dari segi biaya.
c. Metode Pemrosesan Data. Prosedur pengendalian digunakan untuk
d. Keterbatasan. Setiap pengendalian internal memiliki keterbatasan dalam
efektifitasnya. Hal ini meliputi (1) kemungkinan kesalahan, (2)
pelanggaran, (3) pelanggaran manajemen, (4) berubahnya kondisi.
Pengendalian aplikasi berupa tindakan atau prosedur manual yang diprogram dalam
sebuah aplikasi dikelompokkan dalam 3 kategori besar : pengendalian input, pengendalian
pemrosesan, dan pengendalian output.
1. Pengendalian Input
Komponen pengumpulan data dari sistem informasi bertanggung jawab untuk membawa
data ke dalam sistem untuk diproses. Pengendalian input pada tahap ini berusaha untuk
memastikan bahwa transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input
data dapat berupa input yang digerakkan oleh dokumen sumber (batch) atau input
langsung (real-time).
Input langsung dapat menggunakan teknik pengeditan real-time untuk mengidentifikasi
dan memperbaiki kesalahan sesegera mungkin, dan karenanya secara signifikan dapat
mengurangi jumlah kesalahan yang memasuki sistem. Di sisi lain, input dari dokumen
sumber memerlukan lebih banyak keterlibatan manusia dan lebih terbuka pada kesalahan-
kesalahan penulisan daripada prosedur input langsung.
c. Pengendalian batch
d. Pengendalian validasi
2. Pengendalian Pemrosesan
Setelah menjalani tahap input data, transaksi memasuki tahap pemrosesan dari sebuah
sistem. Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu :
a. Pengendalian Run-To-Run
3. Pengendalian Output
Pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah,
atau dikorupsi dan hak pribadi (privasi) tidak dilanggar. Eksposur untuk jenis ini dapat
menimbulkan gangguan serius bagi kegiatan operasi dan menimbulkan kerugian
keuangan bagi perusahaan. Misalnya, jika cek yang dihasilkan oleh sistem pengeluaran
kas perusahaan ternyata hilang, atau dihancurkan, akun perdagangan dan tagihan lainnya
akan tidak bisa ditagih. Hal ini dapat merusak peringkat kredit perusahaan dan
mengakibatkan hilangnya diskon, bunga, atau biaya pinalti. Jika privasi dari jenis output
tertentu dilanggar, sebuah perusahaan mungkin akan mengompromikan tujuan bisnisnya
atau bahkan terekspos secara hukum. Contoh dari eksposur privasi, antara lain
pengungkapan rahasia usaha, penundaan keputusan hak paten, hasil riset pemasaran,
dan catatan kesehatan pasien.
DAFTAR PUSTAKA
ayumulyani97.blogspot.com/2016/11/general-control-and-application-
control.html?m=1(Diakses tanggal 11 Maret 2019)