Pengendalian Umum &

Pengendalian Aplikasi
Tugas Kelompok I

Nama : Medi Eko S 11097412

Pahrul Rozi 11070127
Azis Nurahmad 11080015
 I. PENGERTIAN PENGENDALIAN UMUM & PENGENDALIAN APLIKASI
Pengendalian Umum (General Control)

• Tujuan pengendalian umum PDE adalah untuk membuat rerangka

pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan
tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara
keseluruhan dapat tercapai.

Pengendalian umum meliputi:

• Pengendalian organisasi dan operasi
• Pengendalian dalam pengembangan system
• Pengendalian atas Dokumentasi
• Pengendalian perangkat keras, perangkat lunak sistem operasi dan
perangkat lunak system lainnya
• Pengendalian penggunaan komputer, fasilitas dan datanya
 Pengendalian Khusus/Pengendalian Aplikasi
(Specific Control)

Pengendalian Khusus / Pengendalian Aplikasi adalah system pengendalian

intern computer yang berkaitan dengan pekerjaan atau kegeiatan tertentu
yang telah ditentukan. (setiap aplikasi berbeda karakteristik dan kebutuhan
pengendaliannya)

Pengendalian aplikasi meliputi:

1. Pengendalian masukan atau input controls
2. Pengendalian proses pengolahan data atau process controls
3. Pengendalian keluaran atau output controls
4. Pengendailan file/databse atau files/database controls
 II. PENERAPAN PENGENDALIAN UMUM

1. Pengendalian Organisasi dan Operasi

Pengendalian organisasi dan operasi - dirancang untuk
menciptakan kerangka organisasi aktivitas PDE – yang meliputi :
a) Pemisahan Fungsi Antar Bagian

Pemisahan tugas dan tanggungjawab antar bagian dapat berupa :

Semua transaksi dan perubahan terhadap catatan file induk

(master file) harus berasal dan diotorisasi oleh bagian lain selain
PDE
Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva
pengolah data
Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh
bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE
hanya boleh membetulkan kesalahan yang terjadi selama
pengolahan
Bagian yang berwewenang mengotorisasi transaksi tidak boleh
menyimpan aktiva hasil transaksi
b) Pemisahan Fungsi di dalam Bagian PDE
Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan
system dan fungsi pengolahan data.

i. Fungsi pengembangan system : Fungsi pengembangan sistem meliputi

pembuatan program dan pengembangan sistem itu sendiri.
Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru
tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di
bagian ini disebut dengan pemrogram (programmer) dan analis sistem
(system analyst)
ii. Fungsi pengolahan data, Fungsi pengolahan data meliputi fungsi-fungsi:

 Penyiapan Data : Bagian yang mempersiapkan data (data preparation

section) berfungsi mempersiapkan data ke bentuk media yang dapat
dibaca komputer (machine readable form) dan memeriksa
kebenarannya, sehingga siap untuk dimasukkan.

 Operator Komputer :Bagian yang mengoperasikan komputer

merupakan bagian yang berfungsi mengolah data sampai dihasilkan
laporan Karyawan di bagian ini disebut dengan operator komputer.
 Pengendali Data (Data Control) : Bagian pengontrol data berfungsi
sebagai penengah antara bagian-bagian lainnya dengan bagian PDE.

Pustakawan Data (Data Librarian) : Bagian pustaka data berfungsi menjaga

ruangan tempat penyimpan data yang disebut dengan perpustakaan data.

2. Pengendalian Pengembangan Sistem

Pengendalian Pengembangan Sistem dirancang untuk memberikan

keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam
suatu cara yang efisien dan melalui otorisasi semestinya berhubungan
dengan:
Kaji ulang (review), pengujian, dan persetujuan sistem baru
Pengendalian perubahan program
Prosedur dokumentasi
3. Pengendalian Dokumentasi
Pengendalian dokumentasi menyangkut pengendalian dokumen-
dokumen dan catatan-catatan perusahaan mengenai kegiatan PDEnya.
Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar
hasil cetakan komputer dan contoh dokumen. Dokumentasi yang
memadai penting baik bagi manajemen maupun bagi auditor.
Dokumentasi ini berguna untuk manajemen dalam hal:
 Mengkaji ulang system
 Melatih karyawan baru
 Memelihara dan memperbaiki sistem dan program yang ada

4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem

Lainnya

a) Pengendalian perangkat keras

Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat
komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan
komputer.
b) Pengendalian perangkat lunak
Biasanya perusahaan pemakai computer membeli perangkat lunak semacam itu
sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat
lunak melekat (built in software control) seperti halnya pengendalian perangkat keras
melekat (built in hardware control-)nya sudah mencukupi.

5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya

a) Pengendalian Keamanan Data
Penggunaan Data Log : Agenda (log) dapat digunakan pada proses pengolahan data
untuk memonitor, mencatat dan mengidentifikasikan data.
Proteksi File : Beberapa teknik telah tersedia untuk menjaga file dari penggunaan
yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai
yang tidak benar (Label file eksternal, Read only memory)
Pembatasan Akses Data : Pengaksesan data oleh yang tidak berhak biasanya dapat
mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya
untuk orang-orang yang berhak saja (Otorisasi dan Identifikasi, Pembatasan
Pemakaian)
Data Back-Up dan Recovery : Pengendalian ini diperlukan untuk berjaga-jaga bila file
atau database mengalami kerusakan, kehilangan atau kesalahan data (Strategi
Grandfather-Father-Son, Strategi Pencatatan Ganda /Dual Recording, Strategi Dumping)
b) Pengendalian Keamanan Fasilitas Fisik

Perlindungan fisik : Digunakan UPS (Uninteruptible Power System), Stabilizer

untuk menghasilkan arus listrik, Pemakaian AC (Air Conditioning) untuk
mengatur temperatur ruangan dll.
Pembatasan pengaksesan fisik : Penempatan petugas satpam pada
tempattempat yang strategis, Pengisian agenda kunjungan, Penggunaan CCTV
dll.
Asuransi : Asuransi untuk fasilitas fisik komputer, file program, dan data.
 III. PENERAPAN PENGENDALIAN APLIKASI

1. Pengendalian Input
Mengapa diperlukan pengendalian input? Karena input merupakan
salah satu tahap dalam system komputerisasi yang krusial dan
mengandung resiko, seperti :
Data transaksi yg ditulis oleh pelaku transaksi salah (error)
Kesalahan pengisian dengan kesengajaan disalahkan
Penulisan tidak jelas (misalnya dalam dokumen tembusan)
2. Pengendalian Proses
Ialah pengendalian intern untuk mendeteksi jangan sampai data
menjadi error karena adanya kesalahan proses. Proses pengolahan
juga bersifat batch processing system (proses dan updating data
dilakukan secara periodic).
3. Pengendalian Hasil Keluaran
Ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang
disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
preventive objective misalnya perlunya disediakan tabel laporan: Jenis laporan,
periode laporan dan siapa pengguna serta check list konfirmasi tanda terima
oleh pengguna.
detective objective misalnya cek antar program pelaporan, evaluasi
keakurasian pelaporan perlu didesain dengan sungguh-sungguh.
corrective objrctive misalnya prosedur-prosedur klaim ketidapuasan
pelayanan, tersedianya help desk dan contact person, persetujuan dengan user
mengenai sevice level yang disepakati.

4. Pengendalian Data/File/Database
Sumber data berhubungan erat dengan pengendalian data/file/database
aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya
menyangkut :
Akses database (access controls) yang spesifik pada file aplikasi
Existence controls dilihat dari sudut pandang atau lingkup aplikasi saja.
 IV. KEUNGGULAN & RESIKO-RESIKO YANG TIMBUL DALAM
PENERAPAN SIA TERKOMPUTERISASI
Berikut ini beberapa keunggulan yang dimiliki oleh sistem informasi akuntansi
yang didukung teknologi informasi (SIA berbasis komputer), yaitu:
Proses pengolahan data yang cepat
Memiliki tingkat akurasi informasi yang tinggi
Efesiensi sumberdaya manusia
Kemudahan akses informasi.

Setiap perusahaan menghadapi paparan risiko. Paparan risiko dapat berasal dari
pihak internal maupun eksternal perusahaan, seperti dari karyawan, konsumen,
hacker, pelaku criminal dan bencana alam.
Tipe risiko seperti :
kesalahan yang tidak disengaja
kesalahan yang disengaja
pencurian aktiva
menjebol keamanan perusahaan
tindak kekerasan dan bencana alam.
Paparan terhadap risiko dipengaruhi oleh:
Frekuensi kejadian. Contoh: penjualan.
Kerentanan sebuah aktiva. Contoh kas sangat rentan.
Besarnya nilai rupiah.

Masalah yang memperbesar paparan risiko yang dihadapi perusahaan:

Kolusi
Kurangnya penegakan disiplin
Kejahatan komputer.

Contoh kejahatan komputer:

Pencurian hardware dan software
Penggunaan komputer tanpa otorisasi untuk kepentingan personal
Modifikasi atau penggunaan program untuk melakukan kejahatan

Komputer rentan terhadap tindak kejahatan karena:

Komputer mengakibatkan pemusatan data dan pemrosesan data
Jejak audit dalam lingkungan SIA tidak sejelas dalam lingkungan manual
Komputer powerful tetapi kompleks dan rentan.

Dalam menerapkan pengendalian, perusahaan mesti mempertimbangkan manfaat dan

biaya untuk menerapkan pengendalian tersebut.
TERIMA KASIH