General control dan Application
control
Mahasiswa dapat menjelaskan tentangpengendalian pada sistem informasi
Curr
iculu
m V
itae
D III Akuntansi STAN (Bintaro)2002-2005
SD s.d SMU (Magelang)1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku (Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)2009-2010
Auditor Pertama, BPKPKalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)2012-2014
Auditor Muda, BPKP Pusat danDosen Tidak Tetap PKN
STAN(Jakarta)2014-sekarang
Conta
ctRohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis
SISTEM KOMPUTER vs SISTEM MANUAL
Visibility
Auditor tidak akan mampu secara langsung melihat data yang disimpan
komputer
Tidak memiliki dokumen dasar => Sejumlah data dapat langsung
dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa
bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya
disimpan di dalam file komputer saja seperti dalam disk atau dalam
media yang hanya dapat dibaca oleh mesin komputer.
Visibility
Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil
pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga
dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca
komputer.
Visibility
Mudah dalam hal akses ke data dan ke program komputer => Data dari
program komputer dapat di akses dan diubah melalui komputer, meskipun
dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang
tidak tepat akan memungkinkan terjadianya perubahan data dan program
yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.
Sarana dan Fasilitas
Sistem komputer (khususnya yang besar) memerlukan sistem ruangan,
peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih
mudah dalam pemrosesan data dan penyimpanan.
Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat
penyimpanan yang lebih banyak.
Personalia
Sistem komputer memerlukan pegawai yang mempunyai
kemampuan masing-masing di bidang seperti
programer,
operator,
system analyst
data controller
dan lain-lain.
Dalam sistem manual hal ini tidak diperlukan.
Latihan
Jabatan personel Tugas
Programmer
Operator
System analyst
Data controller
Latihan
Jabatan personel Tugas
Programmer Membangun dan mengembangkan
Software
Operator Menjalankan software
System analyst Menjembatani antara programmer dan
operator/klien
Data controller Memastikan bahwa operasi pengolahan
data telah dilakukan secara tepat
Pemisahan Fungsi
Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat
dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah
timbulnya kerawanan akibat penggabungan fungsi tersebut.
Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan;
penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik
perusahaan dan skala usahanya belum terlalu besar. .
Ciri-ciri dan Prosedur PDE
Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs
jika programnya salah maka hasilnya juga akan salah.
Prosedur pengendalian terhadap program
Sistem pengendalian dapat didesain dalam program komputer. Misalnya
penggunaan password.
Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain
Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis
mengubah catatan pembelian, posisi utang dan persediaan.
Ciri-ciri dan Prosedur PDE
Sistem langsung memroses transaksi tanpa melalui dokumen
Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap
memasukkannya melalui dokumen. Misalnya membebankan akun bunga
pinjaman
Peka (sensitif)
Keamanan hardware dan software sangat tergantung pada ruang / tempat
penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.
Harddisk sebagai perangkat komputer juga sangat peka dan mudah rusak jika
tidak diamankan dengan baik.
Penggunaan Perangkat keras (Hardware)
Pengendalian atas hardware menyangkut aspek
perencanaaan kebutuhan dan pengadaan hardware,
akses terhadap hardware,
pemeliharaaan dan perlindungan fisik,
pengendalian otomatis yang dimiliki oleh hardware.
Pengadaan Hardware
Konsekuensi teknologi komputer terhadap pengadaaan hardware:
Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar
hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat
ketinggalan jaman, dan murah perawatannya.
Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat
pelanggannya agar selalu tergantung pada supplier tersebut.
Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu
tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.
Pengamanan hardware secara fisik
Konsekuensi teknologi komputer terhadap pengamanan fisik
Pengamanan hardware secara fisik adalah serupa dengan pengaman aktiva lainnya.
Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena
bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar.
Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware
tersebut berisi data dan program penting bagi organisasi.
Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik
hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat
elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.
Perangkat Lunak (Software )
Penggunaaan komputer mengharuskan auditor memahami jenis-jenis
software
Sistem Software
Operating System Software adalah instruksi-instruksi yang disimpan dalam
komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU
termasuk proses input data, penyimpanan, processing dan output.
Perangkat lunak aplikasi ( Application Software )
Application software atau program aplikasi merupakan susunan instruksi untuk
melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing,
piutang, gaji dan lain-lain.
Sebutkan contoh Sistem Software danApplication Software!
Perubahan Dalam Sistem Pengendalian Karena KehadiranKomputer
Risiko Pemisahan fungsi vs penggabungan fungsi berbeda
Hidden Audit trail jauh lebih banyak daripada visible audit trail
The risk of systematic and repetitive error sangat tinggi
Data loss karena file damage, data corruption (manipulation),
fire, burglary, power failure (or fluctuations), viruses, menjadi
penting etc.
Kesalahan dalam software di satu area dapat
menyebabkan masalah di berbagai tempat
Computer abuse: fraud, negligent use of computer facility
dapat menimbulkan kerugian yang besar.
Login & password control; Automatic transaction Digital
authorization; input validation; encryption sangat
diperlukan untuk pengamanan
Perubahan Dalam Sistem Pengendalian Karena Kehadiran Komputer
Pengendalian dalam lingkungan komputer
IAI membagi pengendalian dalam lingkungan computer menjadi duakelompok, yaitu :
A. Pengendalian Umum (General Controls)
B. Pengendalian Aplikasi (Application Controls)
Pengendalian Umum
1. Pengendalian implementasi2. Pengendalian perangkat lunak 3. Pengendalian perangkat keras4. Pengendalian operasional komputer5. Pengendalian keamanan data6. Pengendalian administratif, disiplin,
standard, dan prosedur.
Kenneth C Laudon dan Jane P Laudon, “Management Information System”
Pengendalian Aplikasi
7. Pengendalian Masukan
8. Pengendalian Pemrosesan
9. Pengendalian Keluaran
Pengendalian
Implementasi
Untuk meyakinkan agar tahapan pengembangan atau pengadaan telah dilaluidengan sebenarnya sehingga sistem aplikasi yang dipakai sesuai antara costdan benefit -nya.
Check metodologi Pengembangan HW, SW, dan Sistem aplikasinya
Check otorisasi setiap tahapannya
Check kelayakan harga apabila perlu
Check apakah seluruh subsistem sudah berjalan sebagaimanamestinya
Pengendalian
Perangkat Lunak
Untuk meyakinkan keamanan dan kehandalan PL yang digunakan.
Password : pembatasaan pengguna ketika membuka komputer dan membukaprogram.
Pengendalian
Perangkat Keras
Untuk meyakinkan keamanan secara fisik dan ketepatan kinerja PK yang digunakan
Security Server Room
UPS
Sistem Pelistrikan
Sistem Pemadam Kebakaran
Pengendalian
Operasional Komputer
Untuk meyakinkan agar seluruh operasional telah sesuai dengan StandarOperating Prosedur (SOP).
Penyimpangan alur kerja dari SOP harus diwaspadai karena dapat saja berakibatburuk.
Apabila SOP yang tidak efisien maka SOP harus diperbaiki agar dapatmenghasilkan standar kerja yang lebih baik. Bukan hanya menyalahkan SOP tapimemperbaiki akan lebih baik, sehingga selalu ada patokan standar yang baku.
Pengendalian
Keamanan Data
Untuk meyakinkan agar data tidak diakses, diubah, dirusak oleh pihak-pihak yang tidak berwenang.
Pengendalian
Administratif, Disiplin, Standar dan
Prosedur
Check isi database pada field-field yang kritis
Check password si penginput data dan pengubah data
Check keterkaitan antar field database
Pengendalian Masukan
Untuk meyakinkan agar kelengkapan, ketepatan dan integritas data masukan.
Batch data, total per batch
Check digit
Check antar field data
Pengendalian Pemrosesan
Untuk mencegah dan meminimalkan kesalahan-kesalahan selama pemrosesan data.
Run to run control total
Computer matching
Programmed edit check
Pengendalian Keluaran
Untuk meyakinkan agar hasil keluaran dari pemrosesan telah tepat (akurat), lengkap, dan didistribusikan sebagaimana mestinya.
Rekonsiliasi Masukan – Keluaran (input control totals)
Transaction Logs
Exception reports
Check distribution reports
Referensi
• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah, 2011
• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang