1.
Pengendalian Internal
Pengertian
Dalam
teori akuntansi dan organisasi, pengendalian internal atau kontrol internal
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia
dan sistem teknologi informasi, yang dirancang untuk membantu organisasi
mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan
suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan
(fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin
dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
Tujuan
Pengendalian internal
bertujuan untuk :
- Menjaga kekayaan
organisasi
- Memeriksa ketelitian
dan keandalan data akuntansi.
- Mendorong efisiensi
operasional.
- Mendorong dipatuhinya
kebijakan manajemen
2.
Pengendalian Umum
Pengertian
Pengendalian
umu/ IT General Control(ITGC) adalah kebijakan dan prosedur yang berhubungan
dengan aplikasi sistem informasi dan mendukung fungsi dari application control
dengan cara membantu menjamin keberlangsungan sistem informasi yang ada.
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
General
Control berlaku untuk semua komponen sistem , proses , dan data untuk sebuah
organisasi atau sistem lingkungan tertentu , termasuk : tata kelola TI ,
manajemen risiko , manajemen sumber daya , operasional TI , pengembangan
aplikasi dan pemeliharaan , manajemen pengguna , keamanan logis , keamanan fisik
, manajemen perubahan , backup dan recovery , dan kelangsungan usaha. Tujuan
utamanya adalah untuk memahami ;
a. Tujuan audit di
setiap daerah kontrol umum dan
b. Sifat dari tes
dimana auditor melakukan untuk mencapai tujuan tersebut .
Ruang Lingkup
a. Operating system
controls
Memverifikasi
bahwa kebijakan dan pengendalian prosedur keamanan cukup ketat untuk melindungi
sistem operasi terhadap hardware failure, software efforts, destructive acts by
employees or hackers, virus infection.
b. Data management
controls
Tujuan
dari data management control adalah melindungi terhadap akses tidak sah atau
kerusakan data & memadai backup data. Adapun control tersebut meliputi
kontrol terhadap:
- Access - encryption,
user authorization tables, inference controls and biometric devices are a few
examples
- Backup -
grandfather-father-son and direct access backup; recovery procedures
c. Organizational
structure controls
Tujuan dari
organizational structure control adalah:
- Menentukan apakah
fungsi telah diidentifikasi dan dipisahkan sesuai dengan tingkat paparan
potensial
- Menentukan apakah
pemisahan ditopang lingkungan kerja yang mempromosikan hubungan formal antara
tugas-tugas yang tidak kompatibel
d. Systems development
controls
- Tujuan dari system
development control adalah untuk memastikan bahwa :
- Kegiatan SDLC
diterapkan secara konsisten dan sesuai dengan kebijakan manajemen
- Sistem diterapkan
bebas dari kesalahan bahan dan penipuan
- Sistem ini dinilai
tidak diperlukan dan dibenarkan di berbagai pos pemeriksaan di seluruh SDLC
- Dokumentasi sistem
cukup akurat dan lengkap untuk memfasilitasi kegiatan audit dan pemeliharaan
e. Systems maintenance
controls
Tujuan system
maintenance controls : mendeteksi program pemeliharaan yang tidak sah dan
menentukan bahwa :
- Prosedur perawatan
melindungi aplikasi dari perubahan yang tidak sah
- Aplikasi bebas dari
kesalahan bahan
- Perpustakaan Program
dilindungi dari akses yang tidak sah
f. Computer center
security and control
Computer center
objectives: menentukan bahwa:
- Kontrol keamanan
fisik yang memadai melindungi organisasi dari eksposur fisik
- Pertanggungan
asuransi pada peralatan yang memadai untuk mengkompensasi organisasi dari
penghancuran , atau kerusakan
- Dokumentasi Operator
yang memadai untuk menangani operasi rutin serta kegagalan sistem
- Rencana pemulihan
bencana organisasi memadai dan layak
g. Internet and
Intranet controls
Internet & Intranet
objectives: menentukan bahwa pengendalian komunikasi:
- Dapat mendeteksi dan
memperbaiki pesan yang benar akibat kerugian dan kegagalan peralatan
- Dapat mencegah dan
mendeteksi akses ilegal baik secara internal maupun dari Internet
- Akan membuat sia-sia
data yang berhasil ditangkap oleh pelaku
- Cukup untuk menjaga
integritas dan keamanan data yang terhubung ke jaringan
h. Electronic data
interchange (EDI) controls
- Semua transaksi EDI
diautorisasi, divalidasi, dan sesuai dengan kebijakan organisasi
- Tidak ada organisasi
yang tidak sah yang mendapatkan akses ke catatan data base
- Mitra dagang resmi
hanya memiliki akses ke data yang disetujui
- Kontrol yang memadai
di tempat untuk memastikan transaksi EDI lengkap
i. Personal computer
controls
- Pengawasan dan
operasi prosedur yang memadai untuk mengkompensasi kurangnya pemisahan antara
tugas pengguna , programmer , dan operator
- Akses ke
mikrokomputer , file data , dan file program dibatasi untuk petugas yang
berwenang
- Prosedur cadangan
berada di tempat untuk mencegah data dan kehilangan program dari kegagalan
hardware
- Sistem seleksi dan
akuisisi prosedur menghasilkan aplikasi yang berkualitas tinggi , bebas dari
kesalahan , dan dilindungi dari perubahan yang tidak sah
3. Pengendalian Aplikasi
Pengertian
Pengendalian Aplikasi (Application Control),
bertujuan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan
pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan
menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori
pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan
file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan
pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
- Bahwa setiap transaksi telah diproses dengan lengkap dan hanya
diproses satu kali
- Bahwa setiap data transaksi berisi informasi yang lengkap dan
akurat
- Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan
tepat
- Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
- Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Perbedaan utama antara pengendalian umum dan
pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural,
sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh
sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara
terpisah dari penilaian terhadap pengendalian aplikasi.
Unsur Pengendalian Aplikasi
a. Boundary control
Pengendalian
batas-batas sistem aplikasi / boundary control adalah tiap sistem aplikasi harus
jelas desainnya mengenai :
- Ruang lingkup sistem
- Subsitem dan
keterkaitannya
b. Pengendalian Input
Pengendalian
input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi,
akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian
proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi,
dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun
yang permanen dan (2) tahapan database, proses yang dilakukan pada
berkas-berkas master.
d. Pengendalian Output
Pada
pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun
manual (kasat mata) jika output yang dihasilkan juga kasat mata.
Sumber:
https://id.wikipedia.org/wiki/Pengendalian_intern
http://www.akuntansilengkap.com/akuntansi/tujuan-unsur-dan-pengertian-sistem-pengendalian-intern/
http://devifitrianaaa.blogspot.co.id/2016/11/perbedaan-pengendalian-umum-dan.html
https://www.academia.edu/6935495/Pengendalian_Aplikasi
https://titiernawati.blogspot.co.id/2012/07/auditsia-merupakan-proses-pengumpulan.html
