Pengolahan data secara desentralisasi membagi proses kepada sentral-sentral lain yang lebih
kecil kemudian secara berkala dilakukan pemutakhiran data pada pusat dari jarak jauh (remote job
entry).
Jika pemakai lebih dominan dalam pengolahan data, maka komputer-komputer tidak saling
berhubungan karena masing-masing komputer memiliki database dan program sendiri-sendiri. Jenis
pengolahan ini biasanya hanya mengandalkan komputer-komputer yang mudah dipindah-pindahkan
seperti komputer mikro maupun komputer portabel misalnya laptop dan palmtop.
Metode pengolahan data di atas jelas mempunyai implikasi yang berbeda-beda bagi
pemeriksa. Belum lagi jika suatu perusahaan/organisasi yang menjadi objek pemeriksaan memakai
pihak lain dalam pengolahan datanya.
Menurut SPAP dalam SA Seksi 314.4 No. 05-09 pengendalian intern atas pengelolaan komputer,
yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan, mencakup
prosedur manual maupun prosedur yang didesain dalam program komputer.
Untuk mempermudah evaluasi atas pengendalian intern, maka pengendalian intern dalam
lingkungan EDP dikelompokkan sebagai berikut.
2. Pengendalian Aplikasi
a. Pengendalian input
b. Pengendalian pemrosesan
c. Pengendalian output
A . Pengendalian Umum
1. Pengendalian Organisasi
Pengendalian ini juga menyangkut pemisahan fungsi dalam departemen EDP dan antara
departemen EDP dengan pemakai. Kelemahan dalam pengendalian ini biasanya
mempengaruhi semua aplikasi EDP.
a. Pengolahan antara fungsi sistem analis, pemrograman, dan operasi dalam satu
orang akan menyebabkan mudahnya orang tersebut melakukan dan
menyembunyikan kesalahan;
b. Departemen EDP harus berdiri independen dari departemen pemakai, dengan
demikian manajer EDP harus melapor pada orang/atasan yang tidak terlibat
langsung dalam otorisasi transaksi untuk pemrosesan komputer;
c. Personal EDP seharusnya tidak mengotorisasi atau menandatangani transaksi atau
mempunyai hak atas hasil aset.
2. Pengendalian Administratif
Manfaat dan tujuan pengendalian intern yang ingin dicapai dari pengendalian ini adalah
sebagai berikut.
a. Memberikan kerangka untuk mencapai tujuan sistem informasi secara keseluruhan,
memberikan arah pengembangan sistem informasi, dan