Dokumen tersebut membahas tentang pengendalian umum dan pengendalian aplikasi dalam sistem informasi berbasis komputer. Pengendalian umum mencakup implementasi perangkat lunak dan keras, operasi komputer, keamanan data, serta prosedur administrasi. Sementara pengendalian aplikasi meliputi pengendalian masukan, pemrosesan, dan keluaran data. Dokumen ini juga menjelaskan perbedaan pengendalian antara sistem manual dan berbasis komputer.
Laporan sistem informasi akuntansi pada ud santoso
General control dan application control
1. General control dan Application
control
Mahasiswa dapat menjelaskan tentang
pengendalian pada sistem informasi
2. CurriculumVitae
D III Akuntansi STAN (Bintaro)
2002-2005
SD s.d SMU (Magelang)
1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku
(Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)
2009-2010
Auditor Pertama, BPKP
Kalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)
2012-2014
Auditor Muda, BPKP Pusat dan
Dosen Tidak Tetap PKN
STAN(Jakarta)
2014-sekarang
3. Contact
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis
6. Visibility
Auditor tidak akan mampu secara langsung melihat data yang disimpan
komputer
Tidak memiliki dokumen dasar => Sejumlah data dapat langsung
dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa
bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya
disimpan di dalam file komputer saja seperti dalam disk atau dalam
media yang hanya dapat dibaca oleh mesin komputer.
7. Visibility
Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil
pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga
dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca
komputer.
8. Visibility
Mudah dalam hal akses ke data dan ke program komputer => Data dari
program komputer dapat di akses dan diubah melalui komputer, meskipun
dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang
tidak tepat akan memungkinkan terjadianya perubahan data dan program
yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.
9. Sarana dan Fasilitas
Sistem komputer (khususnya yang besar) memerlukan sistem ruangan,
peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih
mudah dalam pemrosesan data dan penyimpanan.
Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat
penyimpanan yang lebih banyak.
10. Personalia
Sistem komputer memerlukan pegawai yang mempunyai
kemampuan masing-masing di bidang seperti
programer,
operator,
system analyst
data controller
dan lain-lain.
Dalam sistem manual hal ini tidak diperlukan.
12. Latihan
Jabatan personel Tugas
Programmer Membangun dan mengembangkan
Software
Operator Menjalankan software
System analyst Menjembatani antara programmer dan
operator/klien
Data controller Memastikan bahwa operasi pengolahan
data telah dilakukan secara tepat
13. Pemisahan Fungsi
Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat
dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah
timbulnya kerawanan akibat penggabungan fungsi tersebut.
Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan;
penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik
perusahaan dan skala usahanya belum terlalu besar. .
14. Ciri-ciri dan Prosedur PDE
Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs
jika programnya salah maka hasilnya juga akan salah.
Prosedur pengendalian terhadap program
Sistem pengendalian dapat didesain dalam program komputer. Misalnya
penggunaan password.
Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain
Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis
mengubah catatan pembelian, posisi utang dan persediaan.
15. Ciri-ciri dan Prosedur PDE
Sistem langsung memroses transaksi tanpa melalui dokumen
Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap
memasukkannya melalui dokumen. Misalnya membebankan akun bunga
pinjaman
Peka (sensitif)
Keamanan hardware dan software sangat tergantung pada ruang / tempat
penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.
Harddisk sebagai perangkat komputer juga sangat peka dan mudah rusak jika
tidak diamankan dengan baik.
16. Penggunaan Perangkat keras (Hardware)
Pengendalian atas hardware menyangkut aspek
perencanaaan kebutuhan dan pengadaan hardware,
akses terhadap hardware,
pemeliharaaan dan perlindungan fisik,
pengendalian otomatis yang dimiliki oleh hardware.
17. Pengadaan Hardware
Konsekuensi teknologi komputer terhadap pengadaaan hardware:
Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar
hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat
ketinggalan jaman, dan murah perawatannya.
Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat
pelanggannya agar selalu tergantung pada supplier tersebut.
Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu
tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.
18. Pengamanan hardware secara fisik
Konsekuensi teknologi komputer terhadap pengamanan fisik
Pengamanan hardware secara fisik adalah serupa dengan pengaman aktiva lainnya.
Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena
bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar.
Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware
tersebut berisi data dan program penting bagi organisasi.
Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik
hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat
elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.
19. Perangkat Lunak (Software )
Penggunaaan komputer mengharuskan auditor memahami jenis-jenis
software
Sistem Software
Operating System Software adalah instruksi-instruksi yang disimpan dalam
komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU
termasuk proses input data, penyimpanan, processing dan output.
Perangkat lunak aplikasi ( Application Software )
Application software atau program aplikasi merupakan susunan instruksi untuk
melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing,
piutang, gaji dan lain-lain.
Sebutkan contoh Sistem Software dan
Application Software!
20. Perubahan Dalam Sistem Pengendalian Karena Kehadiran
Komputer
Risiko Pemisahan fungsi vs penggabungan fungsi berbeda
Hidden Audit trail jauh lebih banyak daripada visible audit trail
The risk of systematic and repetitive error sangat tinggi
Data loss karena file damage, data corruption (manipulation),
fire, burglary, power failure (or fluctuations), viruses, menjadi
penting etc.
21. Kesalahan dalam software di satu area dapat
menyebabkan masalah di berbagai tempat
Computer abuse: fraud, negligent use of computer facility
dapat menimbulkan kerugian yang besar.
Login & password control; Automatic transaction Digital
authorization; input validation; encryption sangat
diperlukan untuk pengamanan
Perubahan Dalam Sistem Pengendalian Karena Kehadiran
Komputer
22. Pengendalian dalam lingkungan komputer
IAI membagi pengendalian dalam lingkungan computer menjadi dua
kelompok, yaitu :
A. Pengendalian Umum (General Controls)
B. Pengendalian Aplikasi (Application Controls)
23. Pengendalian Umum
1. Pengendalian implementasi
2. Pengendalian perangkat lunak
3. Pengendalian perangkat keras
4. Pengendalian operasional komputer
5. Pengendalian keamanan data
6. Pengendalian administratif, disiplin,
standard, dan prosedur.
Kenneth C Laudon dan Jane P Laudon,
“Management Information System”
25. Pengendalian
Implementasi
Untuk meyakinkan agar tahapan pengembangan atau pengadaan telah dilalui
dengan sebenarnya sehingga sistem aplikasi yang dipakai sesuai antara cost
dan benefit -nya.
Check metodologi Pengembangan HW, SW, dan Sistem aplikasinya
Check otorisasi setiap tahapannya
Check kelayakan harga apabila perlu
Check apakah seluruh subsistem sudah berjalan sebagaimana
mestinya
27. Pengendalian
Perangkat Keras
Untuk meyakinkan keamanan secara fisik dan ketepatan kinerja PK yang digunakan
Security Server Room
UPS
Sistem Pelistrikan
Sistem Pemadam Kebakaran
28. Pengendalian
Operasional Komputer
Untuk meyakinkan agar seluruh operasional telah sesuai dengan Standar
Operating Prosedur (SOP).
Penyimpangan alur kerja dari SOP harus diwaspadai karena dapat saja berakibat
buruk.
Apabila SOP yang tidak efisien maka SOP harus diperbaiki agar dapat
menghasilkan standar kerja yang lebih baik. Bukan hanya menyalahkan SOP tapi
memperbaiki akan lebih baik, sehingga selalu ada patokan standar yang baku.
30. Pengendalian
Administratif, Disiplin, Standar dan
Prosedur
Check isi database pada field-field yang kritis
Check password si penginput data dan pengubah data
Check keterkaitan antar field database
31. Pengendalian Masukan
Untuk meyakinkan agar kelengkapan, ketepatan dan integritas
data masukan.
Batch data, total per batch
Check digit
Check antar field data
32. Pengendalian Pemrosesan
Untuk mencegah dan meminimalkan kesalahan-kesalahan
selama pemrosesan data.
Run to run control total
Computer matching
Programmed edit check
33. Pengendalian Keluaran
Untuk meyakinkan agar hasil keluaran dari pemrosesan telah tepat
(akurat), lengkap, dan didistribusikan sebagaimana mestinya.
Rekonsiliasi Masukan – Keluaran (input control totals)
Transaction Logs
Exception reports
Check distribution reports
34.
35. Referensi
• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah,
2011
• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang