BAB I

PENDAHULUAN

1. Latar Belakang

Kemajuan perkembangan teknologi dalam bidang komputer dan

telekomunikasi telah merubah cara hidup masyarakat dalam melakukan

aktifitas sehari-hari. Peranan teknologi informasi di segala sektor kehidupan

yang memasuki era globalilsasi lebih cepat dari yang di bayangkan. Setiap

adanya perkembangan atau hal-hal baru selalu ada dampak baik positif maupun

negatif. Tidak berlebihan jika dikatakan bahwa perkembangan komputer telah

membawa dunia ke sebuah era baru yaitu abad informasi. Dari sekian banyak

sektor kehidupan manusia yang dipengaruhi oleh kehidupan teknologi

informasi, organisasi, atau institusi berorientasi bisnis (perusahaan) merupakan

entity yang paling banyak mendapatkan manfaat. (Indrajit, 2004:6)

Seiring dengan perkembangan teknologi informasi, semakin banyak

perusahaan menggunanakan Sistem Informasi dalam menunjang kegiatan

usahanya, baik untuk kebutuhan internal ataupun eksternal perusahaan.

Penggunaan Sistem Informasi bagi perusahaan dirasa lebih efektif daripada

pengolahan data secara manual dan tidak tersimpan dalam database yang

terintegrasi.
 Namun karena rasa kepuasan perusahaan terhadap Sistem Informasi

yang digunakan, membuat perusahaan seringkali mengabaikan masalah

ataupun kendala baik besar maupun kecil yang timbul akibat penggunaan

Sistem Informasi karena dirasa masih mampu untuk diatasi. Tanpa disadari

masalah dan kendala yang dianggap masih mampu diatasi itu

Dengan demikian, sangat diperlukan adanya pengelolaan yang baik

dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah

perusahaan tata kelola sistem dilakukan dengan melakukan audit. Menurut

Juliandarini (2013) Audit sistem informasi (Information Systems (IS) audit atau

Information technology (IT) audit) adalah bentuk pengawasan dan

pengendalian dari infrastruktur sistem informasi secara menyeluruh. Menurut

Romney (2004) audit sistem informasi merupakan tinjauan pengendalian

umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur

pengendalian internal serta keefektifitasannya untuk menjaga asset.

Dasar dilakukan audit pada perusahaan adalah agar perusahaan lebih

memperhatikan masalah perkembangan sistem dan dapat mengevaluasi tingkat

kesesuaian sistem informasi tersebut terhadap prosedur yang telah ditetapkan

perusahaan serta mengetahui apakah sistem informasi tersebut memiliki

mekanisme pengamanan asset dan menjamin integritas data yang memadai.

PT. Sinergi Sinar Mentari merupakan sebuah perusahaan swasta yang

bergerak di bidang perdagangan hasil bumi. Perusahaan yang berdiri sejak

tahun 2017, yang mana tergolong perusahaan baru yang sedang berupaya untuk
terus berkembang baik dari segi internal maupun eksternal yang meliputi

eksistensi dalam segmentasi pasar.

Sejak awal berdiri PT. Sinergi Sinar Mentari menggunakan Sistem

Informasi dalam menunjang pekerjaannya, yang juga merupakan upaya untuk

mempersiapkan berkembangnya perusahaan serta memudahkan dalam

penyimpanan dan pencarian data yang dibutuhkan.

Namun, karena umur perusahaan yang tergolong baru, perusahaan ini

baru mempersiapkan sebuah Sistem Informasi untuk menunjang pekerjaan

yang belum dilengkapi prosedur untuk melakukan Audit Sistem Informasi,

sehingga dalam prosesnya, kendala yang terjadi pada Sistem Informasi

seringkali di abaikan

Kendala pada Sistem Informasi perusahan tersebut meliputi :

1. Dalam menjalankan prosesnya semakin hari kinerja sistem semakin

melambat

2. Sulitnya mendeteksi dari unit mana karyawan menginput data

3. Tidak adanya karyawan khusus yang ahli menangani konfigurasi

ataupun masalah-masalah yang terjadi pada sistem

4. Proses kerja yang kompleks membuat karyawan baru memakan

waktu untuk beradaptasi dengan sistem

5. Tidak adanya prosedur secara tertulis terkait proses kerja dengan

menggunakan sistem
 Karena beberapa permasalahan diatas, penulis akan melakukan Audit

Sistem Informasi menggunakan metode Arround The Computer pada PT.

Sinergi Sinar Mentari dengan tujuan untuk memaksimalkan fungsi Sistem

Informasi agar dapat menunjang pekerjaan lebih efektif dan efisien.

2. Rumusan Masalah

Berdasarkan latar belakang masalah di atas, adapun rumusan masalah dalam

penelitian ini adalah :

a. Bagaimana melakukan Audit Sistem Informasi dengan menggunakan

metode Arround The Computer di PT. Sinergi Sinar Mentari?

b. Bagaimana penerapan Sistem Pengendalian Internal pada PT. Sinergi Sinar

Mentari?

c. Apa saja yang di dapatkan dari hasil Audit Sistem Informasi dengan

menggunakan metode Arround The Computer di PT. Sinergi Sinar

Mentari?

3. Batasan Masalah

Dalam penelitian ini, penulis membatasi masalah-masalah yang diteliti sebagai

berikut:

a. Audit yang dilakukan hanyalah audit terhadap Sistem Informasi di PT.

Sinergi Sinar Mentari.

 b. Pelaksanaan audit dengan menggunakan metode Arround The Computer

mencakup manajemen keamanan pada pengendalian umum terhadap input,

proses, dan output pada sistem.

c. Output yang dihasilkan dari penelitian ini berupa laporan hasil temuan dan

rekomendasi berdasarkan hasil audit yang dilakukan

4. Tujuan Penelitian

Tujuan dilakukannya penelitian ini adalah :

a. Mengidentifikasi kendala dan permasalahan pada Sistem Informasi yang

digunakan PT. Sinergi Sinar Mentari

b. Mengevaluasi perangkat teknologi yang digunakan dalam menunjang

berjalannya Sistem Informasi

c. Menghasilkan audit terhadap penggunaan sistem informasi pada PT.

Sinergi Sinar Mentari

d. Membuat rekomendasi berdasarkan hasil temuan setelah terlaksananya

proses audit sistem informasi di PT. Sinergi Sinar Mentari

5. Manfaat Penelitian

Dengan dilakukannya penelitian ini diharapkan dapat memberikan manfaat

pada perusahaan, diantaranya :

 a. Membantu perusahaan dalam mengidentifikasi permasalahan pada sistem

informasi yang digunakan.

b. Memberikan evaluasi terhadap sistem informasi berdasarkan hasil audit

c. Memberikan rekomendasi saran kepada perusahaan demi berkembangnya

sistem informasi yang dapat menunjang kemajuan perusahaan

6. Sistematika Penyusunan

Penulisan skripsi ini tersusun atas lima bab dengan sistematika penulisan

sebagai berikut :

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan

penelitian, manfaat penelitian, dan sistematika penyusunan skripsi

BAB II TINJAUAN PUSTAKA

Bab ini berisi penjelasan mengenai berbagai teori dan penelitian yang

mendasari dalam pembahasan skripsi

BAB III METODOLOGI PENELITIAN

Bab ini berisi metodologi terkait penelitian yang dilakukan, serta gambaran

umum terkait perusahaan tempat dilakukannya penelitian dan rencana kegiatan

penelitian

BAB IV HASIL DAN PEMBAHASAN

Bab ini berisi hasil dari kegiatan audit sistem informasi, serta mengevaluasi

informasi dan bukti yang akan menghasilkan laporan audit

BAB V PENUTUP

Bab ini berisi kesimpulan dari laporan penelitian, pembahasan ringkas dari bab-

bab sebelumnya, dan saran untuk meningkatkan kegiatan perusahaan

 BAB II

TINJAUAN PUSTAKA

1. Sistem Informasi

a. Pengertian Sistem

Pengertian Sistem menurut para ahli :

Menurut Fat “Sistem adalah suatu himpunan suatu “benda” nyata atau

abstrak (a set of thing) yang terdiri dari bagian-bagian atau komponen-

komponen yang saling berkaitan, berhubungan, berketergantungan, saling

mendukung, yang secara keseluruhan bersatu dalam satu kesatuan (Unity)

untuk mencapai tujuan tertentu secara efisien dan efektif”

Menurut Indrajit (2001: 2) sistem mengandung arti kumpulan-

kumpulan dari komponen-komponen yang dimiliki unsur keterkaitan antara

satu dengan lainnya.

Pengertian Sistem menurut Murdick, R.G, (1991: 27), suatu sistem

adalah seperangkat elemen yang membentuk kumpulan atau prosedur-

prosedur/ bagan-bagan pengolahan yang mencari suatu tujuan tertentu.

Menurut Jery FutzGerald, (1981 : 5) Sistem adalah suatu jaringan kerja

dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-

 sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu

sasaran tertentu.

Pengertian Sistem menurut Davis , G.B, (1991 : 45) Sistem secara fisik

adalah kumpulan dari elemen-elemen yang beroperasi bersama-sama untuk

menyelesaikan suatu sasaran.

Dengan demikian sistem adalah suatu jaringan kerja atau komponen-

komponen yang saling berhubungan dan beroperasi bersama-sama sesuai

dengan prosedur untuk menyelesaikan suatu tujuan atau sasaran.

b. Pengertian Informasi

Menurut Gordon B. Davis : Data adalah bahan mentah bagi informasi,

dirumuskan sebagai kelompok lambing-lambang tidak acak menunjukan

jumlah-jumlah, tindakan-tindakan, hal-hal dan sebagainya.

Menurut Gordon B. Davis : Informasi adalah data yang telah diolah

menjadi suatu bentuk yang penting bagi si penerima dan mempunyai nilai

nyata atau yang dapat dirasakan dalam keputusan-keputusan yang sekarang

atau keputusan-keputusan yang akan datang.

Pengertian Informasi menurut Jagiyanto H.M (1999 : 8) informasi

merupakan data yang diolah menjadi sebuah bentuk yang berarti bagi

penerimanya dan bermanfaat dalam mengambil keputusan saat ini atau

mendatang.
 Informasi adalah data yang diolah menjadi bentuk yang lebih berguna

dan lebih berarti bagi penerimanya. (Jeperson Hutahean – Konsep Sistem

Informasi)

Informasi adalah data yang telah diolah menjadi lebih mudah dipahami

bagi penerima dan diharapkan dapat berguna dan dirasakan untuk

mengambil keputusan baik sekarang atau yang akan datang.

c. Pengertian Sistem Informasi

Menurut Utomo (2004 : 8) sistem informasi adalah kumpulan elemen

yang saling berhubungan satu dengan yang lain untuk menginterogasikan

data, memproses, dan menyimpannya, serta mengirimkan informasi.

Pengertian Sistem Informasi menurut Sanyoto (2003 : 8) Sistem

Informasi adalah interaksi antara sumber daya (komponen-komponen) di

dalam suatu kesatuan terpadu untuk mengolah data menjadi informasi

sesuai kebutuhan penggunanya.

Sistem Informasi adalah suatu sistem di dalam suatu organisasi yang

mempertemukan kebutuhan pengelolaan transaksi harian, mendukung

operasi, bersifat manajerial, dan kegiatan strategi dari suatu organiasi dan

menyediakan pihak luar tertentu dengan laporan-laporan yang dibutuhkan.

(Jeperson Hutahean – Konsep Sistem Informasi)

2. Komponen-Komponen Sistem Informasi

Sistem informasi terdiri dari komponen-komponen yang disebut dengan istilah

blok bangunan (building block) yaitu :

a. Blok Masukan (input block)

Input mewakili data yang masuk ke dalam sistem informasi. Input disini

termasuk metode-metode dan media yang digunakan untuk menangkap data

yang akan dimasukkan, yang dapat berupa dokumen dasar.

b. Blok Model (model block)

Blok ini terdiri dari kombinasi prosedur, logika dan metode matematik yang

akan memanipulasi data input dan data yang tersimpan di basis data dengan

cara yang sudah tertentu untuk mengasilkan keluaran yang sudah

diinginkan.

c. Blok keluaran (output block)

Produk dari sistem informasi adalah keluaran yang merupakan informasi

yang berkualitas dan dokumentasi yang berguna untuk semua tingkatan

manajemen serta semua pemakai sistem.

d. Blok Teknologi (technology block)

Teknologi digunakan untuk menerima input, menjalankan model,

menyimpan , dan megakses dana, menghasilkan dan mengirimkan keluaran

dan membantu pengendalian diri secara keseluruhan.

e. Blok Basis Data (data base block)

 Merupakan kumpulan dari data yang saling berhubungan satu dengan yang

lainnya, tersimpan di perangkat keras computer dan dihunakan perangkat

lunak untuk memanipulasinya.

f. Blok Kendali (control block)

Banyak factor yang dapat merusak sistem informasi, misalnya bencana

alam, api, temperatur tinggi, air, debu, kecurangan-kecurangan,

kejanggalan sistem itu sendiri, kesalahan-kesalahan, ketidakefisienan,

sabotasi, dan sebagainya. Beberapa pengendalian perlu dirancang dan

diterapkan untuk meyakinkan bahwa hal-hal yang dapat merusak sistem

dapat dicegah atau bila terlanjur terjadi kesalahan dapat langsung diatasi.

3. Audit Sistem Informasi

a. Pengertian Audit Sistem Informasi

Menurut Sarno (2009) Audit Sistem dan teknologi informasi merupakan

proses pengumpulan dan pengevaluasi bukti (evidence) untuk menentukan

apakah sistem informasi dapat melindungi aset dan teknologi informasi

yang ada telah memelihara integritas data sehingga keduanya dapat

diarahkan pada pencapaian tujuan bisnis secara efektif dengan

menggunakan sumber daya secara efektif dan efisien.

Sedangkan menurut Weber (1998) Audit sistem informasi adalah proses

pengumpulan data pengevaluasian bukti untuk menentukan apakah sistem

informasi dapat melindungi aset, teknologi informasi yang ada telah

memelihara integritas data sehingga keduanya dapat diarahkan kepada

 pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya

secara efisien.

Berdasarkan pengertian diatas, audit sistem informasi adalah proses

penilaian sistematis dan objektif terhadap informasi ataupun bukti untuk

menentukan apakah sistem informasi dapat melindungi aset, memelihara

integritas data, dan membantu dalam menunjang pekerjaan menjadi lebih

efektif dan efisien.

b. Tujuan Audit Sistem Informasi

Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi

adalah:

1. Pengamanan Aset

Aset informasi pada perusahaan seperti perangkat keras, perangkat

lunak dan sumber daya manusia, file data harus dijaga oleh sistem

pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset

perusahaan.

2. Menjaga Integritas Data

Integritas data adalah salah satu konsep dasar sistem informasi. Data

mempunyai atribut tertentu seperti kelengkapan, kebenaran dan

keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan

tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan

dapat mengalami kerugian.

3. Efektifitas Sistem
 Efektifitas sistem informasi perusahaan mempunyai peran penting

dalam proses diambilnya keputusan. Suatu sistem informasi bisa

disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan

pengguna atau user dengan sumber daya informasi yang minimal.

4. Efisiensi Sistem

Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi

kebutuhan user dengan daya informasi yang minimal.

5. Ekonomis

Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya

kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan

ekonomi.

c. Metode Audit Sistem Informasi

Menurut Weber (1999, p.55-57), metode audit meliputi:

1. Auditing around the computer

Merupakan suatu pendekatan audit dengan memperlakukan

komputer sebagai black box, maksudnya metode ini tidak menguji

langkah-langkah proses secara langsung, tetapi hanya berfokus pada

masukan dan keluaran dari sistem komputer.

Kelemahan dari pendekatan ini jika lingkungan berubah, maka

kemungkinan sistem itu berubah dan perlu penyesuaian sistem,

sehingga auditor tidak dapat menilai apakah sistem masih berjalan

dengan baik.
 Keunggulan dari pendekatan ini adalah pelaksanaan audit lebih

sederhana, dan bagi auditor yang memiliki pengetahuan yang minim di

bidang komputer dapat dilatih dengan mudah untuk melaksanakan

audit.

2. Auditing through the computer

Merupakan suatu pendekatan audit yang berorientasi pada

komputer dengan membuka black-box, dan secara langsung berfokus

pada operasi pemrosesan dalam sistem komputer.

Keuntungan utama dari pendekatan ini adalah dapat

meningkatkan kekuatan terhadap pengujian sistem aplikasi secara

efektif, dimana ruang lingkup dan kemampuan pengujian yang

dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap

kehandalan dari pengumpulan dan pengevaluasian bukti dapat

ditingkatkan.

Kelemahan pendekatan audit ini diantaranya biaya yang

dibutuhkan relatif tinggi serta membutuhkan keahlian dari sisi tehnik

secara mendalam.

3. Auditing with the computer

Merupakan suatu pendekatan audit dengan menggunakan

komputer sendiri (audit software) untuk membantu melaksanakan

langkah-langkah audit. Auditing sistem informasi berdasarkan

komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing

 dengan metode ini sangat berguna selama pengujian substantif atas file

dan record suatu perusahaan. Sebaliknya, teknik auditing melalui

komputer adalah teknik yang membantu dalam pengujian ketaatan.

d. Tahapan Audit Sistem Informasi

Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

1. Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang

berarti menyelidiki dari awal atau melanjutkan yang ada unutk

menentukan apakah pemeriksaan tersebut dapat diterima, penempatan

staf audit yang sesuai melaukan pengecekan informasi latar belakang

klien, mengerti kewajiban utama dari klien dan mengidentifikasi area

resiko.

2. Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen,

apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian

manegemen tidak berjalan sebagai mana mestinya. Apabila auditor

menemukan kesalahan yang serius pada pengendalian manegemen,

maka mereka akan mengemukakan opini atau mengambil keputusan

dalam pengujian transaksi dan saldo untuk hasilnya.

3. Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari

dokumen utama, menguji nilai kekayaan dan ketepatan komputasi.

 Komputer sangat berguna dalam pengujian ini dan auditor dapat

mengunakan software audit yang umum untuk mengecek apakah

pembayaran bunya dari bank telak dikalkulasi secara tepat.

4. Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of

Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian

akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi

sistem informasi gagal dalam memelihara data secara keseluruhan dan

mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap

ini mementingkan pengamatan asset dan integritas data yang obyektif.

5. Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian

tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan

pernyataan pendapat.

4. Sistem Pengendalian Intern

a. Pengertian Sistem Pengendalian Intern

Menurut Mulyadi (2013:164) Sistem Pengertian Intern adalah meliputi

struktur organisasi, metode dan ukuran yang dikoordinasikan untuk

menjaga kekayaan organisasi, mengecek ketelitian dan kenadalan data

akuntasi, mendorong efisiensi dan mendorong dipatuhinya kebijakan

manajemen.
 Menurut Ardiyos dalam Tuty (2012:11) Pengendalian internal adalah

suatu sistem yang disusun sedemikian rupa, sehingga antara bagian yang

satu secara otomatis akan mengawasi bagian yang lainnya. Pengedalian

internal adalah suatu pengujian kebenaran yang dilakukan dengan

mencocokkan berbagai angka-angka dan transaksi yang dilaksanakan oleh

petugs yang berbeda.

Menurut Hery (2013:159) pengendalian intern adalah seperangkat

kebijakan dan prosedur untuk melindungi aset atau kekayaan perusahaan

dari segala bentuk tindakan penyalahgunaan, menjadmin tersedianya

informasi akuntansi perusahaan yang akurat, serta memastikan bahwa

semua ketentuan (peraturan) hukum/undang-undang serta kebijakan

manajemen telah dipatuhi atau dijalankan sebagaimana mestinya oleh

seluruh karyawan perusahaan.

Pengertian pengendalian intern menurut Valery G. Kumaat (2011:15)

adalah suatu cara untuk mengarahkan, mengawasi dan mengukur sumber

daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi

penggelapan (fraud) dan melindungi sumber daya organisasi baik yang

berwujud maupun tidak (seperti reputasi atau hak kekayaan intelektual

seperti merek dagang).

Menurut Krismiaji (2010:218) Pengertian pengendalian intern adalah

rencana organisasi dan metode yang digunakan untuk menjaga atau

 melindungi aktiva dan menghasilkan informasi yang akurat dan dapat

dipercaya.

Menurut Romney dan Steinbart (2003, p.195), Pengendalian Internal

adalah perencanaan dari organisasi dan metode-metode yang akurat

dan terpercaya, mengembangkan dan memperbaiki keefisienan operasional

dan mendorong ketaatan untuk menentukan kebijakan manajerial.

Menurut Weber (1999, p.35), Pengendalian Intern adalah suatu

sistem untuk mencegah, mendeteksi dan mengkoreksi kejadian yang

timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi

secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak

efektif dan tidak efisien.

b. Tujuan Pengendalian Internal

Menurut pedoman yang dikeluarkan oleh COSO (Committee of Sponsoring

Organizations of the Treadway Commission pada tahun 2013, tujuan

pengendalian internal adalah sebagai berikut:

1. Tujuan Operasi

Tujuan operasi berkaitan dengan efektivitas dan efisiensi dari seluruh

operasi perusahaan termasuk sasaran atau tujuan kinerja operasi dan

keuangan serta pengamanan aset dari kerugian.

2. Tujuan Pelaporan Tujuan pelaporan berkaitan dengan penyusunan

laporan yang handal baik laporan keuangan maupun non keuangan serta

pelaporan internal maupun eksternal.

 3. Tujuan Kepatuhan Tujuan kepatuhan berkaitan dengan kesesuaian

seluruh aktivitas dalam organisasi dengan hukum dan peraturan yang

berlaku.

c. Jenis Sistem Pengendalian Intern

Pada Audit Sistem Informasi diperlukan adanya pengendalian yang

dilakukan untuk tujuan semua yang telah direncanakan dapat dilaksanakan

dengan baik dan dapat mencapai tujuan yang telah ditetapkan.

Menurut IAI dan COSO pengendalian internal dapat dibedakan menjadi

dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan

Pengendalian Umum (General Control).

1. Pengendalian Umum (General Control)

Pengendalian umum/ IT General Control(ITGC) adalah

kebijakan dan prosedur yang berhubungan dengan aplikasi sistem

informasi dan mendukung fungsi dari pengendalian aplikasi dengan

cara membantu menjamin keberlangsungan sistem informasi yang ada.

Tujuan pengendalian umum lebih menjamin integritas data yang

terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas

program atau aplikasi yang digunakan untuk melakukan pemrosesan

data.

Pengendalian umum berlaku untuk semua komponen sistem,

proses, dan data untuk sebuah organisasi atau sistem lingkungan

tertentu , termasuk : tata kelola TI, manajemen risiko, manajemen

sumber daya, operasional TI, pengembangan aplikasi dan pemeliharaan,

manajemen pengguna, keamanan logis, keamanan fisik, manajemen

perubahan, backup dan recovery, dan kelangsungan usaha.

Pengendalian umum pada perusahaan dilakukan terhadap aspek

fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik

perusahaan, sedangkan aspek logikal terhadap sistem informasi di level

manajemen (misal: sistem operasi). Pengendalian umum sendiri

digolongkan menjadi beberapa, diantaranya:

a. Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan pengendalian organisasi adalah secara

umum terdapat pemisahan tugas dan jabatan antara pengguna sistem

(operasi) dan administrator sistem (operasi). Dan juga dapat dilihat

bahwa pengguna hanya dapat mengakses sistem apabila memang

telah diotorisasi oleh administrator.

b. Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian

untuk memastikan sistem informasi tersebut dapat beroperasi

dengan baik selayaknya sesuai yang diharapkan.

c. Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi

harus dikendalikan, termasuk pengendalian versi dari sistem

 informasi tersebut, catatan perubahan versi, serta manajemen

perubahan atas diimplementasikannya sebuah sistem informasi.

d. Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik

terhadap fasilitas-fasilitas sistem informasi suatu perusahaan,

sedangkan akses logikal berkaitan dengan pengelolaan akses

terhadap sistem operasi sistem tersebut (misal: windows).

2. Pengendalian Aplikasi (Application Control)

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan

bahwa data di-input secara benar ke dalam aplikasi, diproses secara

benar, dan terdapat pengendalian yang memadai atas output yang

dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas

pengendalian umum juga dilakukan mengingat pengendalian umum

memiliki kontribusi terhadap efektifitas atas pengendalian-

pengendalian aplikasi.

Pengendalian aplikasi adalah prosedur-prosedur pengendalian

yang didisain oleh manajemen organisasi untuk meminimalkan resiko

terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya

dapat berjalan dengan baik.

Weber (1999 : 364) berpendapat bahwa pengendalian aplikasi terdiri

dari :

a. Pengendalian Organisasi dan Akses Aplikasi

 Pada pengendalian organisasi, hampir sama dengan pengendalian

umum organisasi, namun lebih terfokus pada aplikasi yang

diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator,

pengguna, hingga pengembangan aplikasi tersebut.

Untuk pengendalian akses, terpusat hanya pada pengendalian logika

saja untuk menghindari akses tidak terotorisasi. Selain itu juga

terdapat pengendalian role based menu dibalik pengendalian akses

logika, dimana hanya pengguna tertentu saja yang mampu

mengakses menu yang telah ditunjuk oleh administrator. Hal ini

berkaitan erat dengan kebijakan TI dan prosedur perusahaan

berkaitan dengan nama pengguna dan sandi nya.

b. Pengendalian Input

Pengendalian input memastikan data-data yang dimasukkan ke

dalam sistem telah tervalidasi, akurat, dan terverifikasi.

c. Pengendalian Proses

Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1)

tahapan transaksi, dimana proses terjadi pada berkas-berkas

transaksi baik yang sementara maupun yang permanen dan (2)

tahapan database, proses yang dilakukan pada berkas-berkas master.

d. Pengendalian Output
 Pada pengendalian ini dilakukan beberapa pengecekan baik secara

otomatis maupun manual (kasat mata) jika output yang dihasilkan

juga kasat mata.

e. Pengendalian Berkas Master

Pada pengendalian ini harus terjadi integritas referensial pada data,

sehingga tidak akan diketemukan anomali-anomali, seperti:

1. Anomaly penambahan

2. Anomaly penghapusan

3. Anomaly pemuktahiran/pembaruan