Perbedaan Pengendalian Umum dan Pengendalian Aplikasi
TUGAS INDIVIDU - Fakhri Nuzul Robbani C1C012106
Pengendalian diklasifikasikan berdasarkan berbagai kriteria, dan oleh berbagai lembaga. Menurut IAI dan COSO sendiri, pengendalian terdiri atas pengendalian umum (general control) dan pengendalian aplikasi (application control).
Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi komputer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas PDE, yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat tercapai. Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi. Adanya pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat pada Auditing Manual dan Auditing PDE.
Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut.
1. Pengendalian Organisasi dan Manajemen,
meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan ffungsi pengendalian.
2. Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi,
untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3. Pengendalian terhadap Operasi Sistem, untuk poin-poin sebagai berikut:
a. Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya
b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan juga hanya yang ada otorisasinya
d. Kesalahan pengolahan dapat dideteksi dan dikoreksi.
4. Pengendalian terhadap Perangkat Lunak Sistem,
Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan
5. Pengendalian terhadap Entri Data dan Program
Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
6. Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
1. Pengendalian organisasi dan manajemen
2. Pengendalian piranti lunak dan piranti keras
3. Pengendalian akses
4. Pengendalian data dan prosedur
5. Pengendalian pengembangan sistem baru
6. Pengendalian pemeliharaan sistem dan program
7. Pengendalian dokumentasi
Berikutnya adalah Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.
Tidak ada komentar:
Posting Komentar