A.

General Control and Application Control

General Control atau Pengendalian Umum merupakan pengendalian secara menyeluruh

(baik aspek fisikal ataupun logikal) yang berdampak terhadap lingkungan sistem
informasi komputer atau dengan kata lain berhubungan dengan lingkungan komputer
secara menyeluruh. Tujuan pengendalian umum yaitu untuk lebih menjamin integritas
data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas
program atau aplikasi yang digunakan untuk melakukan pemrosesan data, maka otomatis
pengendalian umum mendukung pengendalian aplikasi.
Contoh: control atas pusat data, pengendalian database organisasi, pengembangan sistem
dan pemeliharaan program.
Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut:
1. Pengendalian Organisasi dan Manajemen, meliputi pemisahan fungsi serta kebijakan dan
prosedur yang berkaitan dengan ffungsi pengendalian.
2. Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi, untuk
memperoleh keyakinan bahwa sistem PDE (Pengolahan Data Elektronik) telah
dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3. Pengendalian terhadap Operasi Sistem.
4. Pengendalian terhadap Perangkat Lunak Sistem, untuk meyakinkan bahwa perangkat
lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan.
5. Pengendalian terhadap Entri Data dan Program, struktur otorisasi ditetapkan dengan jelas
atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang
memiliki otorisasi.
6. Pengendalian terhadap Keamanan PDE, menjaga PDE lain yang berhubungan dengan
PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang
terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar
perusahaan dalam hal terjadi bencana.

B. APPLICATION CONTROL/PENGENDALIAN APLIKASI

Pengendalian Aplikasi atau Application Control berhubungan dengan aplikasi dan
program tertentu atau dengan kata lain merupakan pengendalian yang dirancang untuk
 mengendalikan, memastikan validitas data, kelengkapan dan akurasi, dan memastikan
integritas sistem tertentu.
Contoh : kontrol atas pemrosesan order penjualan, hutang, dan aplikasi penggajian. 
Pengendalian aplikasi berupa tindakan atau prosedur manual yang diprogram dalam
sebuah aplikasi dikelompokkan dalam 3 kategori besar : pengendalian input,
pengendalian pemrosesan, dan pengendalian output.
      1. Pengendalian Input
Komponen pengumpulan data dari sistem informasi bertanggung jawab untuk membawa data ke
dalam sistem untuk diproses. Pengendalian input pada tahap ini berusaha untuk memastikan
bahwa transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input data dapat berupa
input yang digerakkan oleh dokumen sumber (batch) atau input langsung (real-time).
Input langsung dapat menggunakan teknik pengeditan real-time untuk mengidentifikasi dan
memperbaiki kesalahan sesegera mungkin, dan karenanya secara signifikan dapat mengurangi
jumlah kesalahan yang memasuki sistem. Di sisi lain, input dari dokumen sumber memerlukan
lebih banyak keterlibatan manusia dan lebih terbuka pada kesalahan-kesalahan penulisan
daripada prosedur input langsung.
Sebagian jenis kesalahan yang dimasukkan ke dalam dokumen sumber tidak dapat dideteksi dan
diperbaiki selama tahap input data. Dalam menangani hal ini, perlu dilakukan penelusuran
transaksi sampai ke sumbernya (misalnya, menghubungi pelanggan) untuk memperbaiki
kesalahan tersebut.
Kelas Pengendalian Input :
                     a.  Pengendalian dokumen sumber
                     b.  Pengendalian pengodean data
                     c.  Pengendalian batch
                     d.  Pengendalian validasi
                     e.  Koreksi kesalahan input
                     f.  Sistem input data yang bersifat umum

               2. Pengendalian Pemrosesan 
    Setelah menjalani tahap input data, transaksi memasuki tahap pemrosesan dari sebuah sistem.
Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu :
 a. Pengendalian Run-To-Run
b. Pengendalian Intervensi Operator
c. Pengendalian Jejak Audit
               3. Pengendalian Output 
    Pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah, atau
dikorupsi dan hak pribadi (privasi) tidak dilanggar. Eksposur untuk jenis ini dapat menimbulkan
gangguan serius bagi kegiatan operasi dan menimbulkan kerugian keuangan bagi perusahaan.
Misalnya, jika cek yang dihasilkan oleh sistem pengeluaran kas perusahaan ternyata hilang, atau
dihancurkan, akun perdagangan dan tagihan lainnya akan tidak bisa ditagih. Hal ini dapat
merusak peringkat kredit perusahaan dan mengakibatkan hilangnya diskon, bunga, atau biaya
pinalti.
   Jika privasi dari jenis output tertentu dilanggar, sebuah perusahaan mungkin akan
mengompromikan tujuan bisnisnya atau bahkan terekspos secara hukum. Contoh dari eksposur
privasi, antara lain pengungkapan rahasia usaha, penundaan keputusan hak paten, hasil riset
pemasaran, dan catatan kesehatan pasien.
                      a. Mengendalikan Output Sistem Batch
                      b. Mengendalikan Output Sistem Real-Time