PERBEDAAN
PENGENDALIAN UMUM (GENERAL CONTROL) DAN
PENGENDALIAN
APLIKASI (APPLICATION CONTROL)
Dalam IT control, terdapat 2 pengendalian internal
terhadap teknologi informasi yaitu pengendalian umum dan pengendalian aplikasi.
Ini dikarenakan dalam organisasi modern sekarang ini, teknologi informasi
menjalankan proses pencatatan keuangan maka dibutuhkan pengendalian dalam hal
ini. SAS 78/COSO mengidentifikasi atau membagi dua kelompok pengendalian system
informasi yaitu pengendalian
umum (general controls) dan pengendalian aplikasi (application controls). Pengendalian
aplikasi ini sendiri lebih berkaitan
dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (spesifik) .Tujuan
pengendalian aplikasi ini sendiri yaitu untuk memastikan validitasnya,
kelengkapannya, dan keakuratan/ketepatan transaksi keuangan. Sedangkan kelompok
pengendalian yang kedua yaitu pengendalian umum (general controls), dinamakan
pengendalian umum karena pengendalian ini memang tidak mengkhususkan/
men-spesifikasikan pada aplikasi saja, melainkan berlaku untuk semua system. Namun
begitu, walaupun pengendalian umum tidak mengendalikan transaksi keuangan yang
spesifik, namun mereka punya keterkaitan (efek) pada integritas transaksi. misalnya,
menganggap sebuah organisasi dengan kontrol keamanan database yang buruk. Dalam
situasi seperti itu, bahkan data yang diproses oleh sistem dengan kontrol
aplikasi built-in yang memadai mungkin beresiko. seorang individu yang mampu
menghindari keamanan database, kemudian bisa berubah, mencuri, atau data
transaksi disimpan korup. dengan demikian, kontrol umum yang diperlukan untuk
mendukung fungsi kontrol aplikasi, keduanya diperlukan untuk memastikan
pelaporan keuangan yang akurat.
1. Pengendalian
Umum (General Control)
Seperti kita
tahu sebelumnya bahwa pengendalian umum berlaku untuk semua system, maka
biasanya dalam perusahaan pengendalian ini dilakukan terhadap aspek fisikal (asset-aset
fisik milik perusahaan) dan terhadap aspek logical (system informasi level
manajemen). Pengendalian umum digolongkan menjadi beberapa, antara lain :
a. Pengendalian
dalam pengembangan sistem dan perubahan program
pengembangan
system disini yaitu proses modifikasi atau mengubah sebagian atau seluruh system informasi. Perubahan-perubahan
yang dilakukan terhadap sistem informasi harus dikendalikan. Termasuk pengendalian versi dari
sistem informasi tersebut, catatan perubahan versi, serta manajemen
perubahan atas diimplementasikannya sebuah sistem informasi. Yang berperan
dalam system development yaitu systems proffesional (system analyst, database
designer dan programmer yang merancang dan membangun system), End user (manajer dan personil operasional), dan stakeholder.
Pemeliharaan sistem dilakukan dengan membuat perubahan pada logika program
untuk mengakomodasi perubahan kebutuhan user seiring berjalannya waktu.Yang
melakukan pengembangan sistem dan pemeliharaan sistem perlu dipisahkan untuk
menghindari dokumentasi yang kurang cukup dan program fraud, yaitu mengubah
program module untuk tujuan perbuatan illegal.
b. Pengendalian akses database
Database organisasi
adalah repositori fisik untuk data keuangan dan non keuangan. Disini dapat
terjadi kecurangan yang dapat dilakukan oleh manajemen misalnya mengubah,
menghapus, menghancurkan, atau mencuri data organisasi. Bisa saja seperti
mencuri data penting perusahaan dan menjualnya kepada competitor. Oleh karena
itu disini dibutuhkan control terhadap akses database perusahaan.
c. Pengendalian
operasi
Operasi
sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik sesuai dengan fungsinya atau sebaliknya. Ruang Lingkup Pengendalian OS antara lain :
a. Controlling
access privilege : pengendalian berupa privilege/hak khusus yang menentukan
directories, file, aplikasi dll yang dapat diakses oleh seseorang, tergantung
dari jabatannya.
b. Password
control: pengendalian berupa password
untuk akses, password yang baik haruslah diubah secara rutin, panjang dan
menggunakan kombinasi huruf dan angka
c. Virus
Control: pengendalian terhadap malware
seperti virus, worm, logic bomb, back door dan trojan horse, dapat menggunakan
software antivirus, pembatasan akses internet dan pemasangan aplikasi tambahan.
d. System
Audit Trail Control: audit trail adalah jejak-jeka transaksi yang berhubungan
dengan bukti audit, systemaudit trail adalah catatan/log yang merekam aktifitas
signifikan dalam tingkatan sistem, aplikasi maupun pengguna. Terdapat dua jenis
pengawasan audit log : (1) log of individual keystroke dan (2) event oriented
logs . pengendaliannya dapat berupa : pengawasan aktifitas user, waktu log-on
dan log off, upaya log on yg gagal, akses terhadap file atau aplikasi tertentu.
2. Pengendalian
Aplikasi (Application Control)
Kita telah mengetahui bahwa
pengendalian aplikasi ini memang di-spesifikasikan atau dikhususkan untuk aplikasi
dimana setiap aplikasi mempunyai karakteristik yang berbeda-beda demikian pula
cara pengendaliannya yang bisa berbeda-beda. Misalnya system komputerisasi untuk
bagian administrasi berbeda dengan system komputerisasi pada bagian penjualan. Pengendalian
aplikasi sendiri terdiri dari :
a. Pengendalian Atas Masukkan (Input)
Penginputan
(masukan) merupakan salah satu tahap dalam sistem komputerisasi yang paling
krusial dan mengandung resiko. Resiko yang dihadapi misalnya ialah:
- Data transaksi
yang ditulis oleh pelaku transaksi salah.
- Kesalahan
pengisian dengan kesengajaan disalahkan.
- Penulisan tidak
jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-entry data tersebut ke komputer),
khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.
b. Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing
controls) ialah pengendalian intern untuk mendeteksi jangan sampai data
(khususnya data yang sesungguhnya sudah valid) menjadi error karena
adanya kesalahan proses.
Kemungkinan yang paling besar untuk
menimbulkan terjadinya error adalah kesalahan logika program, salah
rumus, salah urutan program, ketidakterpaduan antar subsistem atupun
kesalahan teknis lainnya.
c. Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output
controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi
yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang
dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas:
laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate,
banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak.
Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komunikasi publik)
potensi akses oleh hacker, cracker atau orang yang tidak berwenang
lainnya menjadi makin tinggi.
Sumber :
Accounting Information Systems (James A. Hall)
Tidak ada komentar:
Posting Komentar