Dokumen tersebut membahas tentang pengendalian umum dan pengendalian aplikasi dalam sistem informasi berbasis komputer. Pengendalian umum mencakup implementasi perangkat lunak dan keras, operasi komputer, keamanan data, serta prosedur administrasi. Sementara pengendalian aplikasi meliputi pengendalian masukan, pemrosesan, dan keluaran data. Dokumen ini juga menjelaskan perbedaan pengendalian antara sistem manual dan berbasis komputer.

1. General control dan Application
control
Mahasiswa dapat menjelaskan tentang
pengendalian pada sistem informasi

2. CurriculumVitae
D III Akuntansi STAN (Bintaro)
2002-2005
SD s.d SMU (Magelang)
1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku
(Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)
2009-2010
Auditor Pertama, BPKP
Kalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)
2012-2014
Auditor Muda, BPKP Pusat dan
Dosen Tidak Tetap PKN
STAN(Jakarta)
2014-sekarang

3. Contact
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis

5. SISTEM KOMPUTER vs SISTEM MANUAL

6. Visibility
 Auditor tidak akan mampu secara langsung melihat data yang disimpan
komputer
 Tidak memiliki dokumen dasar => Sejumlah data dapat langsung
dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa
bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
 Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya
disimpan di dalam file komputer saja seperti dalam disk atau dalam
media yang hanya dapat dibaca oleh mesin komputer.

7. Visibility
 Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil
pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga
dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca
komputer.

8. Visibility
 Mudah dalam hal akses ke data dan ke program komputer => Data dari
program komputer dapat di akses dan diubah melalui komputer, meskipun
dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang
tidak tepat akan memungkinkan terjadianya perubahan data dan program
yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.

9. Sarana dan Fasilitas
 Sistem komputer (khususnya yang besar) memerlukan sistem ruangan,
peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih
mudah dalam pemrosesan data dan penyimpanan.
 Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat
penyimpanan yang lebih banyak.

10. Personalia
 Sistem komputer memerlukan pegawai yang mempunyai
kemampuan masing-masing di bidang seperti
 programer,
 operator,
 system analyst
 data controller
 dan lain-lain.
 Dalam sistem manual hal ini tidak diperlukan.

11. Latihan
Jabatan personel Tugas
Programmer
Operator
System analyst
Data controller

12. Latihan
Jabatan personel Tugas
Programmer Membangun dan mengembangkan
Software
Operator Menjalankan software
System analyst Menjembatani antara programmer dan
operator/klien
Data controller Memastikan bahwa operasi pengolahan
data telah dilakukan secara tepat

13. Pemisahan Fungsi
 Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat
dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah
timbulnya kerawanan akibat penggabungan fungsi tersebut.
 Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan;
penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik
perusahaan dan skala usahanya belum terlalu besar. .

14. Ciri-ciri dan Prosedur PDE
 Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs
 jika programnya salah maka hasilnya juga akan salah.
 Prosedur pengendalian terhadap program
 Sistem pengendalian dapat didesain dalam program komputer. Misalnya
penggunaan password.
 Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain
 Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis
mengubah catatan pembelian, posisi utang dan persediaan.

15. Ciri-ciri dan Prosedur PDE
 Sistem langsung memroses transaksi tanpa melalui dokumen
 Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap
memasukkannya melalui dokumen. Misalnya membebankan akun bunga
pinjaman
 Peka (sensitif)
 Keamanan hardware dan software sangat tergantung pada ruang / tempat
penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.
 Harddisk sebagai perangkat komputer juga sangat peka dan mudah rusak jika
tidak diamankan dengan baik.

16. Penggunaan Perangkat keras (Hardware)
Pengendalian atas hardware menyangkut aspek
 perencanaaan kebutuhan dan pengadaan hardware,
 akses terhadap hardware,
 pemeliharaaan dan perlindungan fisik,
 pengendalian otomatis yang dimiliki oleh hardware.

17. Pengadaan Hardware
Konsekuensi teknologi komputer terhadap pengadaaan hardware:
 Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar
hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat
ketinggalan jaman, dan murah perawatannya.
 Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat
pelanggannya agar selalu tergantung pada supplier tersebut.
 Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu
tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.

18. Pengamanan hardware secara fisik
Konsekuensi teknologi komputer terhadap pengamanan fisik
 Pengamanan hardware secara fisik adalah serupa dengan pengaman aktiva lainnya.
Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena
bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar.
Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware
tersebut berisi data dan program penting bagi organisasi.
 Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik
hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat
elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.

19. Perangkat Lunak (Software )
Penggunaaan komputer mengharuskan auditor memahami jenis-jenis
software
 Sistem Software
 Operating System Software adalah instruksi-instruksi yang disimpan dalam
komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU
termasuk proses input data, penyimpanan, processing dan output.
 Perangkat lunak aplikasi ( Application Software )
 Application software atau program aplikasi merupakan susunan instruksi untuk
melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing,
piutang, gaji dan lain-lain.
Sebutkan contoh Sistem Software dan
Application Software!

20. Perubahan Dalam Sistem Pengendalian Karena Kehadiran
Komputer
 Risiko Pemisahan fungsi vs penggabungan fungsi berbeda
 Hidden Audit trail jauh lebih banyak daripada visible audit trail
 The risk of systematic and repetitive error sangat tinggi
 Data loss karena file damage, data corruption (manipulation),
fire, burglary, power failure (or fluctuations), viruses, menjadi
penting etc.

21.  Kesalahan dalam software di satu area dapat
menyebabkan masalah di berbagai tempat
 Computer abuse: fraud, negligent use of computer facility
dapat menimbulkan kerugian yang besar.
 Login & password control; Automatic transaction Digital
authorization; input validation; encryption sangat
diperlukan untuk pengamanan
Perubahan Dalam Sistem Pengendalian Karena Kehadiran
Komputer

22. Pengendalian dalam lingkungan komputer
IAI membagi pengendalian dalam lingkungan computer menjadi dua
kelompok, yaitu :
A. Pengendalian Umum (General Controls)
B. Pengendalian Aplikasi (Application Controls)

23. Pengendalian Umum
1. Pengendalian implementasi
2. Pengendalian perangkat lunak
3. Pengendalian perangkat keras
4. Pengendalian operasional komputer
5. Pengendalian keamanan data
6. Pengendalian administratif, disiplin,
standard, dan prosedur.
Kenneth C Laudon dan Jane P Laudon,
“Management Information System”

24. Pengendalian Aplikasi
7. Pengendalian Masukan
8. Pengendalian Pemrosesan
9. Pengendalian Keluaran

25. Pengendalian
Implementasi
Untuk meyakinkan agar tahapan pengembangan atau pengadaan telah dilalui
dengan sebenarnya sehingga sistem aplikasi yang dipakai sesuai antara cost
dan benefit -nya.
 Check metodologi Pengembangan HW, SW, dan Sistem aplikasinya
 Check otorisasi setiap tahapannya
 Check kelayakan harga apabila perlu
 Check apakah seluruh subsistem sudah berjalan sebagaimana
mestinya

26. Pengendalian
Perangkat Lunak
Untuk meyakinkan keamanan dan kehandalan PL yang digunakan.
 Password : pembatasaan pengguna ketika membuka komputer dan membuka
program.

27. Pengendalian
Perangkat Keras
Untuk meyakinkan keamanan secara fisik dan ketepatan kinerja PK yang digunakan
 Security Server Room
 UPS
 Sistem Pelistrikan
 Sistem Pemadam Kebakaran

28. Pengendalian
Operasional Komputer
Untuk meyakinkan agar seluruh operasional telah sesuai dengan Standar
Operating Prosedur (SOP).
Penyimpangan alur kerja dari SOP harus diwaspadai karena dapat saja berakibat
buruk.
Apabila SOP yang tidak efisien maka SOP harus diperbaiki agar dapat
menghasilkan standar kerja yang lebih baik. Bukan hanya menyalahkan SOP tapi
memperbaiki akan lebih baik, sehingga selalu ada patokan standar yang baku.

29. Pengendalian
Keamanan Data
Untuk meyakinkan agar data tidak diakses, diubah, dirusak oleh
pihak-pihak yang tidak berwenang.

30. Pengendalian
Administratif, Disiplin, Standar dan
Prosedur
 Check isi database pada field-field yang kritis
 Check password si penginput data dan pengubah data
 Check keterkaitan antar field database

31. Pengendalian Masukan
Untuk meyakinkan agar kelengkapan, ketepatan dan integritas
data masukan.
 Batch data, total per batch
 Check digit
 Check antar field data

32. Pengendalian Pemrosesan
Untuk mencegah dan meminimalkan kesalahan-kesalahan
selama pemrosesan data.
 Run to run control total
 Computer matching
 Programmed edit check

33. Pengendalian Keluaran
Untuk meyakinkan agar hasil keluaran dari pemrosesan telah tepat
(akurat), lengkap, dan didistribusikan sebagaimana mestinya.
 Rekonsiliasi Masukan – Keluaran (input control totals)
 Transaction Logs
 Exception reports
 Check distribution reports

35. Referensi
• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah,
2011
• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang