Pengendalian Umum dan Aplikasi

serta Pengamanan untuk Sistem

Informasi Terkomputerisasi.

Week 3

Company Information
 Pengendalian Internal
proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang
didesain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan
1.Keandalan pelaporan keuangan,
2.Efektifitas dan efisiensi operasi,
3.kepatuhan terhadap hukum dan
4.Peraturan yang berlaku.
 Sistem Informasi Akuntansi
(SIA)
kumpulan kegiatan-kegiatan dari
organisasi yang bertanggung-jawab
untuk menyediakan informasi
keuangan dan informasi yang
didapatkan dari transaksi data untuk
tujuan pelaporan internal dan eksternal
 SIA Terkomputerisasi
• sistem informasi akuntansi dimana semua
proses transaksi dilakukan atau berbantu
secara komputer dan terpusat, baik untuk
melakukan input, proses, dan output data.
 Penerapan Komputerisasi Pada Sia, Menyebabkan
Enam Perubahan Di Dalam Sistem

• Perubahan terhadap struktur organisasi

• Perubahan terhadap simpanan data
• Perubahan pemrosesan volume data
• Perubahan terhadap ketersediaan informasi
Sistem secara terkomputerisasi dapat
menyediakan informasi pada saat yang
dibutuhkan
• Perubahan dalam pengendalian internal
• Perubahan penelusuran akuntansi
Pengendalian internal Terhadap
SIA Berbasis Komputer
Sistem pengendalian internal yang
diterapkan pada SIA berguna untuk tujuan
mencegah atau menjaga terjadinya hal-hal
yang tidak diinginkan seperti kesalahan-
kesalahan atau kecurangan-kecurangan
 Gondodiyoto (2007:249)
1. Besarnya biaya dan kerugian jika sampai data
komputer hilang.
2. “Biaya yang harus dibayar” bila sampai mutu
keputusan buruk akibat pengolahan data yang
salah.
3. Potensi kerugian kalau terjadi kesalahan atau
penyalahgunaan komputer.
4. Biaya yang tinggi bila terjadi computer errors.
5. Perlunya dijaga privacy, mengingat di komputer
tersimpan data rahasia.
 Pengendalian internal bagi sistem
informasi akuntansi yang berbasis
komputer sangat penting mengingat
risikorisiko yang terjadi
Kompleksnya sistem manajemen basis data
dapat menimbulkan kesalahan dan
kecurangan yang tidak terdeteksi. Untuk
mengatasi masalah tersebut perlu
dikembangkannya suatu pengendalian
internal yang baik yang memadai pada
sistem akuntansi berbasis komputer.
Jenis-jenis pengendalian yang digunakan
oleh perusahaan untuk menjamin integritas
sistem informasi akuntansi menurut Krismiaji
(2002:243-264)
•Pengendalian umum
•Pengendalian aplikasi
 Pengendalian Umum
• kebijakan dan prosedur yang berhubungan
dengan aplikasi sistem informasi dan mendukung
fungsi dari application control dengan cara
membantu menjamin keberlangsungan sistem
informasi yang ada.
• dirancang untuk menjamin bahwa seluruh sistem
Komputer dapat berfungsi secara optimal dan
pengolahan data dapat dilakukan secara lancar
sesuai dengan yang direncanakan
 Pengendalian Umum
Tujuan
• Menjamin integritas data yang terdapat di
dalam sistem komputer dan sekaligus
meyakinkan integritas program atau aplikasi
yang digunakan untuk melakukan
pemrosesan data
 PENGENDALIAN UMUM
1. Pengendalian organisasi dan
otorisasi.
terdapat pemisahan tugas dan jabatan antara
pengguna sistem (operasi) dan administrator
sistem (operasi)

2. Pengendalian operasi.
untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik
 PENGENDALIAN UMUM
3. Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem
informasi harus dikendalikan, termasuk pengendalian
versi dari sistem informasi tersebut, catatan perubahan
versi, serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
4. Pengendalian akses fisikal dan logikal.
fasilitas-fasilitas sistem informasi suatu perusahaan
dan pengelolaan akses terhadap sistem operasi
sistem (akses logika)
 PENGENDALIAN APLIKASI
• Prosedur-prosedur pengendalian yang di
desain oleh manajemen organisasi untuk
meminimalkan resiko terhadap aplikasi
yang diterapkan perusahaan agar proses
bisnisnya dapat berjalan dengan baik.
 PENGENDALIAN APLIKASI
Tujuan utama : untuk menjamin akurasi dan
validitas input, proses, dan output program aplikasi.

1. Menjamin transaksi telah diotorisasi dan diproses

secara lengkap
2. Menjamin bahwa data transaksi lengkap dan teliti
3. Menjamin pengolahan data dilakukan dengan
benar
4. Menjamin aplikasi masih dapat digunakan
5. Menjamin bahwa hasil olah data digunakan
dengan benar.
 Hubungan Pengendalian Umum
dan Aplikasi
bersifat pervasif
Pengendalian Aplikasi akan jauh lebih efektif jika
didukung oleh adanya pengendalian umum yang kuat.
Jika pengendalian aplikasi lemah, output SIA akan
mengandung kesalahan.
Output yang mengandung kesalahan ini jika digunakan
untuk membuat keputusan, akan menghasilkan
keputusan yang tidak tepat/keliru dan dapat
berpengaruh negatif terhadap hubungan antara
perusahaan dengan pelanggan, pemasok, dan pihak
eksternal lainnya.
 PERBEDAAN
PENGENDALIAN PENGENDALIAN
UMUM APLIKASI
• Sifat Prosedur • Berorientasi pada
data
• Pengendalian sistem • Pengendalian pada
computer dan sistem computer
pengendalian di terhadap input proses
lingkungan proses dan output
sistem
 PENGENDALIAN SISTEM INFORMASI
BERBASIS KOMPUTER
1. Pengendalian Umum
– Penyusunan Rencana Pengamanan
– Pemisahan Tugas Dalam Fungsi Sistem
– Pengendalian Proyek Penyusunan Sistem Informasi
– Pengendalian Akses Fisik
–  Pengendalian Akses Logis
–  Pengendalian Penyimpanan Data
–  Pengawasan Transmisi data
– Standar Dokumentasi
– Minimisasi Waktu Penghentian Sistem
–  Perencanaan Pemulihan dari Bencana
– Perlindungan Terhadap PC dan Fasilitas Jaringan
–  Pengendalian Internet (Internet Control)
 PENGENDALIAN SISTEM INFORMASI
BERBASIS KOMPUTER
2. Pengendalian Apikasi
– Pengendalian Sumber Data
– Progam Validasi Input
– Pengendalian Entry Data Secara On-Line
– Pengendalian Pengolahan Data dan Pemeliharaan File
– Pengendalian Output (Output Control)
 cara-cara pengamanan
aktivitas 
1. password,
2. teknologi encryption dan
3. prosedur verifikasi routing. 

4. tunneling