General control dan application control

General control dan Application

control

Mahasiswa dapat menjelaskan tentangpengendalian pada sistem informasi

Curr

iculu

m V

itae

D III Akuntansi STAN (Bintaro)2002-2005

SD s.d SMU (Magelang)1985-2002

Rohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985

Auditor Terampil, BPKP Maluku (Ambon)

2006-2008

DIV Akuntansi STAN (Bintaro)2009-2010

Auditor Pertama, BPKPKalimantan Selatan (Banjarbaru)

2011-2012

S2 MEP UGM (Yogyakarta)2012-2014

Auditor Muda, BPKP Pusat danDosen Tidak Tetap PKN

STAN(Jakarta)2014-sekarang

Conta

ctRohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985

085243341401

085243341401

www.adis.web.id

twitter.com/adiswebid

facebook.com/rohmadadis

slideshare.net/rohmadadis

SISTEM KOMPUTER vs SISTEM MANUAL

Visibility

Auditor tidak akan mampu secara langsung melihat data yang disimpan

komputer

Tidak memiliki dokumen dasar => Sejumlah data dapat langsung

dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa

bukti otorisasi sebagaimana yang terdapat dalam sistem manual.

Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya

disimpan di dalam file komputer saja seperti dalam disk atau dalam

media yang hanya dapat dibaca oleh mesin komputer.

Visibility

Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil

pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga

dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan

dengan melihat secara visual dari file yang hanya dapat dibaca

komputer.

Visibility

Mudah dalam hal akses ke data dan ke program komputer => Data dari

program komputer dapat di akses dan diubah melalui komputer, meskipun

dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang

tidak tepat akan memungkinkan terjadianya perubahan data dan program

yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.

Sarana dan Fasilitas

Sistem komputer (khususnya yang besar) memerlukan sistem ruangan,

peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih

mudah dalam pemrosesan data dan penyimpanan.

Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat

penyimpanan yang lebih banyak.

Personalia

Sistem komputer memerlukan pegawai yang mempunyai

kemampuan masing-masing di bidang seperti

programer,

operator,

system analyst

data controller

dan lain-lain.

Dalam sistem manual hal ini tidak diperlukan.

Latihan

Jabatan personel Tugas

Programmer

Operator

System analyst

Data controller

Latihan

Jabatan personel Tugas

Programmer Membangun dan mengembangkan

Software

Operator Menjalankan software

System analyst Menjembatani antara programmer dan

operator/klien

Data controller Memastikan bahwa operasi pengolahan

data telah dilakukan secara tepat

Pemisahan Fungsi

Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat

dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah

timbulnya kerawanan akibat penggabungan fungsi tersebut.

Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan;

penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik

perusahaan dan skala usahanya belum terlalu besar. .

Ciri-ciri dan Prosedur PDE

Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs

jika programnya salah maka hasilnya juga akan salah.

Prosedur pengendalian terhadap program

Sistem pengendalian dapat didesain dalam program komputer. Misalnya

penggunaan password.

Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain

Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis

mengubah catatan pembelian, posisi utang dan persediaan.

Ciri-ciri dan Prosedur PDE

Sistem langsung memroses transaksi tanpa melalui dokumen

Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap

memasukkannya melalui dokumen. Misalnya membebankan akun bunga

pinjaman

Peka (sensitif)

Keamanan hardware dan software sangat tergantung pada ruang / tempat

penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.

Harddisk sebagai perangkat komputer juga sangat peka dan mudah rusak jika

tidak diamankan dengan baik.

Penggunaan Perangkat keras (Hardware)

Pengendalian atas hardware menyangkut aspek

perencanaaan kebutuhan dan pengadaan hardware,

akses terhadap hardware,

pemeliharaaan dan perlindungan fisik,

pengendalian otomatis yang dimiliki oleh hardware.

Pengadaan Hardware

Konsekuensi teknologi komputer terhadap pengadaaan hardware:

Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar

hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat

ketinggalan jaman, dan murah perawatannya.

Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat

pelanggannya agar selalu tergantung pada supplier tersebut.

Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu

tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.

Pengamanan hardware secara fisik

Konsekuensi teknologi komputer terhadap pengamanan fisik

Pengamanan hardware secara fisik adalah serupa dengan pengaman aktiva lainnya.

Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena

bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar.

Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware

tersebut berisi data dan program penting bagi organisasi.

Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik

hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat

elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.

Perangkat Lunak (Software )

Penggunaaan komputer mengharuskan auditor memahami jenis-jenis

software

Sistem Software

Operating System Software adalah instruksi-instruksi yang disimpan dalam

komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU

termasuk proses input data, penyimpanan, processing dan output.

Perangkat lunak aplikasi ( Application Software )

Application software atau program aplikasi merupakan susunan instruksi untuk

melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing,

piutang, gaji dan lain-lain.

Sebutkan contoh Sistem Software danApplication Software!

Perubahan Dalam Sistem Pengendalian Karena KehadiranKomputer

Risiko Pemisahan fungsi vs penggabungan fungsi berbeda

Hidden Audit trail jauh lebih banyak daripada visible audit trail

The risk of systematic and repetitive error sangat tinggi

Data loss karena file damage, data corruption (manipulation),

fire, burglary, power failure (or fluctuations), viruses, menjadi

penting etc.

Kesalahan dalam software di satu area dapat

menyebabkan masalah di berbagai tempat

Computer abuse: fraud, negligent use of computer facility

dapat menimbulkan kerugian yang besar.

Login & password control; Automatic transaction Digital

authorization; input validation; encryption sangat

diperlukan untuk pengamanan

Perubahan Dalam Sistem Pengendalian Karena Kehadiran Komputer

Pengendalian dalam lingkungan komputer

IAI membagi pengendalian dalam lingkungan computer menjadi duakelompok, yaitu :

A. Pengendalian Umum (General Controls)

B. Pengendalian Aplikasi (Application Controls)

Pengendalian Umum

1. Pengendalian implementasi2. Pengendalian perangkat lunak 3. Pengendalian perangkat keras4. Pengendalian operasional komputer5. Pengendalian keamanan data6. Pengendalian administratif, disiplin,

standard, dan prosedur.

Kenneth C Laudon dan Jane P Laudon, “Management Information System”

Pengendalian Aplikasi

7. Pengendalian Masukan

8. Pengendalian Pemrosesan

9. Pengendalian Keluaran

Pengendalian

Implementasi

Untuk meyakinkan agar tahapan pengembangan atau pengadaan telah dilaluidengan sebenarnya sehingga sistem aplikasi yang dipakai sesuai antara costdan benefit -nya.

Check metodologi Pengembangan HW, SW, dan Sistem aplikasinya

Check otorisasi setiap tahapannya

Check kelayakan harga apabila perlu

Check apakah seluruh subsistem sudah berjalan sebagaimanamestinya

Pengendalian

Perangkat Lunak

Untuk meyakinkan keamanan dan kehandalan PL yang digunakan.

Password : pembatasaan pengguna ketika membuka komputer dan membukaprogram.

Pengendalian

Perangkat Keras

Untuk meyakinkan keamanan secara fisik dan ketepatan kinerja PK yang digunakan

Security Server Room

UPS

Sistem Pelistrikan

Sistem Pemadam Kebakaran

Pengendalian

Operasional Komputer

Untuk meyakinkan agar seluruh operasional telah sesuai dengan StandarOperating Prosedur (SOP).

Penyimpangan alur kerja dari SOP harus diwaspadai karena dapat saja berakibatburuk.

Apabila SOP yang tidak efisien maka SOP harus diperbaiki agar dapatmenghasilkan standar kerja yang lebih baik. Bukan hanya menyalahkan SOP tapimemperbaiki akan lebih baik, sehingga selalu ada patokan standar yang baku.

Pengendalian

Keamanan Data

Untuk meyakinkan agar data tidak diakses, diubah, dirusak oleh pihak-pihak yang tidak berwenang.

Pengendalian

Administratif, Disiplin, Standar dan

Prosedur

Check isi database pada field-field yang kritis

Check password si penginput data dan pengubah data

Check keterkaitan antar field database

Pengendalian Masukan

Untuk meyakinkan agar kelengkapan, ketepatan dan integritas data masukan.

Batch data, total per batch

Check digit

Check antar field data

Pengendalian Pemrosesan

Untuk mencegah dan meminimalkan kesalahan-kesalahan selama pemrosesan data.

Run to run control total

Computer matching

Programmed edit check

Pengendalian Keluaran

Untuk meyakinkan agar hasil keluaran dari pemrosesan telah tepat (akurat), lengkap, dan didistribusikan sebagaimana mestinya.

Rekonsiliasi Masukan – Keluaran (input control totals)

Transaction Logs

Exception reports

Check distribution reports

Referensi

• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah, 2011

• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang