Selasa, 29 November 2016

General Control dan Application Control



Pengendalian diklasifikasikan berdasarkan berbagai kriteria, dan oleh berbagai lembaga. Menurut IAI dan COSO sendiri, pengendalian terdiri atas pengendalian umum (general control) dan pengendalian aplikasi (application control).
A.     GENERAL CONTROL/PENGENDALIAN UMUM
         General Control atau Pengendalian Umum merupakan pengendalian secara menyeluruh (baik aspek fisikal ataupun logikal) yang berdampak terhadap lingkungan sistem informasi computer atau dengan kata lain berhubungan dengan lingkungan computer secara menyeluruh. Tujuan pengendalian umum yaitu untuk lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data, maka otomatis pengendalian umum mendukung pengendalian aplikasi.
          Contoh: control atas pusat data, pengendalian database organisasi, pengembangan sistem dan pemeliharaan program.
Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut.

  •  Pengendalian Organisasi dan Manajemen, meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.

  • Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi, untuk memperoleh keyakinan bahwa sistem PDE (Pengolahan Data Elektronik) telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
  • Pengendalian terhadap Operasi Sistem, untuk poin-poin sebagai berikut:
a.       Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya
b.      Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi
c.       Program yang digunakan juga hanya yang ada otorisasinya
d.      Kesalahan pengolahan dapat dideteksi dan dikoreksi.
  •  Pengendalian terhadap Perangkat Lunak Sistem, untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan
  • Pengendalian terhadap Entri Data dan Program, struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
  • Pengendalian terhadap Keamanan PDE, menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
-          Pengendalian organisasi dan manajemen
-          Pengendalian piranti lunak dan piranti keras
-          Pengendalian akses
-          Pengendalian data dan prosedur
-          Pengendalian pengembangan sistem baru
-          Pengendalian pemeliharaan sistem dan program
-          Pengendalian dokumentasi

         B.     APPLICATION CONTROL/PENGENDALIAN APLIKASI
Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1.      Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2.      Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
3.      Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4.      Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5.      Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Tujuan pengendalian aplikasi :
1.        Input data akurat, lengkap, terotorisasi dan benar
2.      Data diproses sebagaimana mestinya dalam periode waktu yang tepat
3.      Data disimpan secara tepat dan lengkap
4.      Output yang dihasilkan akurat dan lengkap
5.      Adanya catatan mengenai pemrosesan data dari input sampai menjadi output

C.    PERBEDAAN GENERAL CONTROL DENGAN APPLICATION CONTROL
Perbedaan utama antara pengendalian umum(general control) dan pengendalian aplikasi(application control) adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.

Sumber:
1.      Accounting Information System_James A Hall
2.      http://euiskurniasih.blogdetik.com/2011/10/13/general-control-dan-application-control

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)