PENGENDALIAN

INTERN
Menurut SPAP dalam SA Seksi 314.4 No.
05-09 pengendalian intern atas
pengelolaan komputer, yang dapat
membantu tujuan pengendalian intern
secara keseluruhan, mencakup prosedur
manual maupun prosedur yang didesain
dalam program komputer.
PENGENDALIAN UMUM
1. PENGENDALIAN ORGANISASI
Bertujuan untuk memenuhi pengendalian
intern berupa:
a. Pemisahan tugas untuk mencegah
adanya ketidakcocokan fungsi personal
EDP (Electronic Data Processing)
b. Pencegahan akses tidak sah terhadap
peralatan komputer, program dan file
data oleh karyawan EDP maupun
pemakai.
BEBERAPA HAL YANG PERLU DIPERHATIKAN
DALAM PENGENDALIAN ORGANISASI

a. Penggabungan antara fungsi sistem analis,

pemrogram, dan operasi yang akan
menyebabkan mudahnya melakukan dan
menyembunyikan kesalahan.
b. Depertemen EDP harus berdiri
independen dari depertemen pemakai
c. Personel EDP seharusnya tidak
mengotorisasi atau menandatangani
transaksi atau mempunyai hak atas hasil
aset.
2. PENGENDALIAN ADMINISTRATIF
Mempunyai tujuan untuk:
a. Memberikan kerangka untuk mencapai tujuan sistem informasi secara
keseluruhan, memberikan arahan pengembangan sistem informasi, dan
menggambarkan Sumber daya yang diperlukan melalui pembuatan
master plan.
b. Menyediakan seperangkat prosedur yang menggambarkan tindakan
yang diambil dalam keadaan darurat.
c. Menyediakan pelatihan dan pengarahan bagi karyawan untuk
menghasilkan personal komputer yang andal dan berkompeten.
D. Memberikan kesatuan standar dalam pengembangan, operasi dan
pemelihraan sistem komputer dengan tujuan untuk menekan kekacauan
dan kegagalan yang mungkin akan terjadi. Standar formal yg harus ada
meliputi pengembangan sistem, dokumentasi aplikasi, dokumen operasi,
dan juga schdule komputer.
3. PENGENDALIAN PENGEMBANGAN DAN
PEMELIHARAAN SISTEM

yang berhubungan dengan:

a. Review, pengujian dan pengesahan
sistem baru.
b. Pengendalian atas perubahan program

c. Prosedur dokumentasi
PROSEDUR UNTUK MEMBANTU DALAM MENCIPTAKAN
PENGENDALIAN YANG MEMADAI

a. Melibatkan depertemen pemakai, akuntansi dan

internal auditor dalam membuat desain sistem.
b. Setiap sistem harus ditulis secara spesifik, di-review
dan disetujui oleh manajemen dan pemakai.
c. Pengujian sistem oleh pemakai dan personal EDP.
d. Sebuah sistem baru sebelum dioperasikan harus
terlebih dahulu disetujui oleh manajer EDP, data
base admnistrator, pemakai, dan top management
e. Perubahan dan perbaikan program harus disetujui
sebelum diimplementasikan dengan tujuan untuk
melihat apakah program tersebut telah diotorisasi,
diuji, dan didokumentasikan.
4. PENGENDALIAN HARDWARE
& SOFTWARE
Kategori pengendalian ini meliputi:
a. Dual read, dimana input data akan dibaca dua kali
kemudian kedua bacaan tersebut nantinya akan
dibandingkan.
b. Parity check, pada tahap ini data akan diproses oleh
komputer dengan menggunakan aturan bit.
c. Echo check, proses dimana terjadi pemindahan data
yang telah diterima oleh device output kembali ke unit
sumber untuk dibandingkan dengan data yang asli.
d. Read after write, merupakan proses ketika komputer
membaca ulang data setelah dicatat di dalam output
device, kemudian menguji data tersebut dengan cara
membandingkan nyapada sumber asli.
SYARAT MENCAPAI HASIL
MAKSIMAL PENGENDALIAN INI
1. Harus ada program pencegahan yang
dibangun dalam hardware.
2. Pengendalian atas perubahan sistem
software harus sejalan dengan
pengembangan sistem dan
pengendalian dokumentasi.
5. PENGENDALIAN
DOKUMENTASI
Berhubungan dengan dokumen dan catatan yang
dirancang oleh perusahaan untuk menggambarkan
aktivitas pemrosesan komputer.
Dokumentasi ini meliputi:
a. Penjelasan dan flow chart dari sistem dan
program
b. Instruksi operasi untuk operator komputer
c. Prosedur pengendalian yang harus diikuti oleh
operator dan pemakai
d. Uraian dan sampel dari input dan output yang
diminta
6. PENGENDALIAN KEAMANAN
Pengendalian ini biasanya melakukan
pengendalian aset atas file dan
program,pengendalian ini dilakukan dengan
tujuan untuk mencegah penggunaan secara
tidak sah dalam depertemen EDP, data files,
dan program komputer.
Pengendalian ini meliputi penyelamatan fisik
maupun prosedur.
PENGENDALIAN APLIKASI
Pengendalian ini didesain untuk memberikan
jaminan bahwa pencatatan, pemrosesan, dan
pelaporan data oleh EDP disajikan secara wajar.
1. PENGENDALIAN INPUT
Pengendalian ini didesain untuk memberikan jaminan
bahwa data yang telah diterima untuk diproses telah:
a. Diotorisasi secara sah, artinya setiap pemasukan
transaksi harus diotorisasi dan disetujui sehubungan
dengan otorisasi manajemen dan khusus.
b. Diubah dalam bentuk yang dapat dimengerti
komputer, tujuannya untuk memastikan bahwa data
yang dimasukan telah benar dan data yang
dikonversi telah valid atau sah.
2. PENGENDALIAN
PEMROSESAN

Pengendalian ini dirancang untuk memberikan

jaminan bahwa pemrosesan komputer telah
dilakukan sesuai dengan tujuan untuk aplikasi
tersebut. Pengendalian ini telah diprogram dalam
software aplikasi yang bisa digunakan yaitu
programmed software.
programmed software ini biasanya digunakan
untuk:
a. Mendeteksi hilang atau tidak terprosesnya data
b. Menguji perhitungan aritmatika
c. Menjamin ketepatan posting
3. PENGENDALIAN OUTPUT
Pengendalian ini dirancang untuk
memastikan bahwa hasil pemrosesan
adalah benar dan hanya personal
yang memiliki hak untuk menerima
output.
PROSEDUR PENGENDALIAN
OUTPUT
a. Penyelesaian segera atas output dengan tujuan untuk
mendeteksi kesalahan yang terjadi.
b. Output harus segera disegerahkan ke bagian kontrol dan
didistribusikan oleh yang berwenang ke pemakai output
yang berhak
c. Output control total dirkonsiliasi dengan input control total
untuk memastikan bahwa tidak ada data yang hilang atau
ditambah selama transmisi data.
d. Semua formulir penting harus dipranomori dan
dipertanggungjawabkan.
e. Output yang sangat sensitif harus dihasilkan oleh alat output
yang diletakan pada tempat aman, diluar komputer.
f. Menetapkan prosedur yang menghubungkan pemakai jasa
komputer dengan data control grup dengan tujuan untuk
memberikan umpan balik melalui kesalahan-kesalahan yang