AKTIVITAS PENGENDALIAN

Aktivitas penegndalian (control activities) adalah kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon resiko dilakukan.
Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang aman
dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa:

1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level
yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah ditentukan.

Proseedur pengendalian dilakukan dalam kategori-kategori berikut:

1. Otorisasi transaksi dan aktivitas yang layak

2. Pemisahan tugas
3. Pengembangan proyek dan pengendalian akuisisi (perolehan)
4. Mengubah pengendalian manajemen
5. Mendesain dan menggunakan dokumen serta catatan
6. Pengamanan asset, catatan, dan data
7. Pengecekan kinerja yang independen

OTORISASI TRANSAKSI DAN AKTIVITAS YANG TEPAT

Otorisasi merupakan sebuah prosedur pengendalian penting. Otorisasi sering didokumentasikan

dengan penandatanganan, penginisialisasian, dan pemasukan sebuah kode otorisasi pada sebuah
dokumen atau catatan.

Aktivitas atau transaksi tertentu bias jadi merupakan konsekuensi bahwa manajemen
memberikan otorisasi khusus (specific authorization) agar aktivitas atau transaksi tersebut terjadi.
Sebaliknya, manajemen mengotorisasi pegawai untuk menangani transaksi rutin tanpa persetujuan
khusus, sebuah prosedur yang dikenal sebagai otorisasi umum (general authorization).
PEMISAHAN TUGAS

Pemisahan tugas dibahas dalam dua sesi:

1. Pemisahan tugas akuntansi

Pemisahan tugas akuntansi (segregation of accounting duties) yang efektif tercapai
ketika fungsi-fungsi berikut dipisahkan
a) Otoritas, menyetujui transaksi dan keputusan
b) Pencatatan, mempersiapkan dokumen sumber; memasukkan data ke dalam
sistem computer, memelihara jurnal, buku besar, file, atau database; dan
menyiapkan rekonsiliasi dan laporan kinerja
c) Penyimpanan, menangani kas, peralatan, persediaan, atau aktiva tetap;
menerima cek pelanggan yang dating; menulis cek
2. Pemisahan tuga sistem
Wewenang dan tanggung jawab dibagi dengan jelas menurut fungsi-fungsi sebagai
berikut:
1) Administrator sistem (system administrator) memastikan seluruh komponen
sistem informasi berjalan dengan lancer dan efesien
2) Manajemen jaringan. Manajer jaringan (network manager) memastikan bahwa
perangkat ditautkan ke jaringan internal dan eksternal organisasi dan
memastikan bahwa jaringan tersebut beroperasi dengan baik
3) Manajemen keamanan (security management) memastikan bahwa sistem yang
ada aman dan terlindungi dari ancaman internal dan eksternal
4) Manajemen perubahan (change management) proses untuk memastikan
perubahan dibuat dengan lancer dan efesien tidak memengaruhi keterandalan,
keamanan, kerahasiaan, integritas, dan ketersediaan sistem secara negative
5) Pengguna (users) mencatat transaksi, melakukan otorisasi data untuk diproses,
dan menggunakan output sistem
6) Analisis sistem (system analysts) membantu pengguna menentukan kebutuhan
informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan-
kebutuhan tersebut
7) Pemrograman (programmer) membuat dan mengembangkan desain analisis,
mengodekan, dan menguji program computer
8) Operasi komputer. Operator komputer ( computer operator) menjalankan
perangkat lunak pada computer perusahaan
9) Perpustakaan sistem informasi, pustakawan sistem informasi memelihara
penyimpanan database, file, dan program perusahaan dalam area penyimpanan
terpisah
10) Pengendalian data. Kelompok pengendalian data (data control group)
memastikan bahwa data sumber telah disetujui dengan semestinya, mengawasi
alur kerja melalui computer, merekonsiliasi input dan output, memelihara
 catatan keaslahan input untuk memastikan kebenaran dan kepatuhan kembali,
serta mendistribusikan output sistem.

PENGEMBANGAN PROYEK DAN PENGENDALIAN AKUISISI (PEROLEHAN)

Pengendalian pengembangan sistem yang penting meliputi hal-hal sebagai berikut.

1) Komite pengarah (steering committee)

2) Rencana induk strategis (strategic master plan)
3) Rencana pengembangan proyek (project development plan)
4) Jadwal pengolahan data (data processing schedule)
5) Pengukuran kinerja sistem (system performance measurement)
 Troughput (output per unit waktu)
 Pemanfataan (utilization)
 Waktu respons (respons time)
6) Tinjauan pasca-implementasi (postimplementation review)

Beberapa perusahaan memperkerjakan seorang sistem integrator (system integrator) untuk

mengelola sebuah upaya pengembangan sistem yang melibatkan personel dalam perusahaan,
kliennya, dan vendor lainnya.

Perusahaan-perusahaan yang menggunakan sistem integrator sebaiknya menggunakan proses

dan pengendalian manajemen proyek yang sama dengan proyek internal. Selain itu, perusahaan
harus melakukan hal sebagai berikut.

 Mengembangkan spesifikasi yang jelas

 Mengawasi proyek

MENGUBAH PENGENDALIAN MANAJEMEN

Organisasi memodifikasi sistem yang berjalan untuk memfleksikan praktik-praktik bisnis abru
dan untuk memanfaatkan penguasaan TI. Mereka yang bertugas untuk perubahan harus meamstikan
bahwa mereka tidak memperkenalkan kesalahan sehingga memdasilitasi penipuan.

MENDESAIN DAN MENGGUNAKAN DOKUMEN DAN CATATAN

Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu
memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan
isinya harus sesederhana mungkin, meminimalkan kesalahan, dan memfasilitasi tinjauan serta verifikasi.
PENGAMANAN ASET, CATATAN DAN DATA

Sebuah perusahaan harus melindungi kas dan asset fisik beserta informasinya. Para pegawai
merupakan risiko keamanan yang lebih besar dibandingkan orang luar. Para pegawi juga dapat
menyebabkan ancaman yang tidak disengaja, seperti menghapus tanpa sengaja data perusahaan,
membuka lampiran e-mail yang sarat dengan virus, atau memcoba memperbaiki perangkat rusak
sehingga tidak berfungsinya perangkat keras dan lunak, serta rusaknya data. Selain itu, penting bagi kita
untuk melakukan hal-hal sebagai berikut:

 Menciptakan dan menegakkan kebijakan dan prosedur yang tepat

 Memlihara catatan akurat dari seluruh asset
 Membatasi akses terhadap asset
 Melindungi catatan dan dokumen

PENEGECEKAN KINERJA YANG INDEPENDEN

Pengecekan yang independen dilakukan oleh seseorang, tetapi bukan merupakan orang yang
melakukan operasi aslinya, membantu memastikan bahwa transaksi diproses dengan tepat. Pengecekan
kinerja yang independen meliputi:

 Tinjauan tingkat atas

 Tinjauan analitis
 Rekonsiliasi catatan-catatan yang dikelola secara independen
 Perbandingan terhadap kuantitas dengan jumlah yang dicatat
 Akuntansi double-entry
 Tinjauan independen