AUDIT TEKNOLOGI SISTEM INFORMASI
Nama : Aprian Pamungkas
Npm
: 12114985
Kelas :
4KA37
Dosen :
Ibu Nur Alfiani
1. PENGENDALIAN INTERNAL
Pengertian
Menurut Gramling, Ritenenberg, dan Johnstone (2012: 208),
“Internal control is a process related to the achievement of the organization’
s objectives. Organizations identify the risks to achieving those objectives
and implement various controls to mitigate those risks”.
Pengendalian internal diperlukan untuk mengidentifikasi risiko
agar proses bisnis perusahaan tidak terganggu.
Jadi dapat disimpulkan bahwa pengendalian internal adalah
pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan,
pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi
yang efisien.
Tujuan Pengendalian Internal
Tujuan disusunnya system control atau pengendalian internal
komputer adalah sebagai berikut:
· Meningkatkan pengamanan (improve safeguard)
aset sistem informasi (data/catatan akuntansi (accounting records) yang
bersifat logical assets, maupun physical assets seperA hardware,
infrastructures, dan sebagainya).
· Meningkatkan integritas data (improve data
integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat
laporan yang benar.
· Meningkatkan efekAfitas sistem (improve system
effectiveness).
· Meningkatkan efisiensi sistem (improve system
efficiency).
Tugas Sistem Pengendalian Internal
Tujuan sistem pengendalian internal direncanakan dengan tujuan
untuk :
· Menjaga kekayaan organisasi,
· Mengecek ketelitian dan kehandalan data
akuntasi,
· Mendorong efisiensi, dan
· Mendorong dipatuhinya kebijakan manajemen.
2. PENGENDALIAN UMUM
Pengertian
Menurut Sawyer, Ditenhofer, & Scheiner (2005, hal. 549),
general control consist of those controls in the IS and user environment that
are pervasive over all or most application. They include such controls as
segregation of incompatible duties, system development procedures, data
security, all administrative controls, and disaster recovery capabilities.
Pengendalian umum didefinisikan sebagai sistem pengendalian
internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi
sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam
pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang
digunakan di perusahaan tersebut.
Contoh Pengendalian Umum
Pengendalian umum juga dapat diarAkan sebagai pengendalian yang
Adak terkait langsung ke suatu aplikasi tertentu.
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke
ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan
adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum
(ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang
di mesin ATM).
Ruang lingkup pengendalian umum
Ruang lingkup yang termasuk dalam pengendalian umum
(pengendalian perspektif manajemen) diantaranya adalah :
· Pengendalian manajemen puncak (top management
controls).
· Pengendalian manajemen pengembangan sistem
(informa5on system management controls).
· Pengendalian manajemen sumber data (data
resources management controls).
· Pengendalian manajemen operasi (operations
management controls).
· Pengendalian manajemen keamanan (security
administration management controls).
· Pengendalian manajemen jaminan kualitas
(quality assurance management controls).
3. PENGENDALIAN APLIKASI
Pengertian
Menurut Ruppel (2008, hal. 537-538) application controls help
ensure the completeness and accuracy of transaction processing, authorization,
and validity edit checks, numerical sequence checks, and manual follow up of
the exception report are example of application controls.
Pengendalian aplikasi (appliaction controls) adalah sistem
pengendalian intern (internal control) pada sistem informasi berbasis teknologi
informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap
aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
Contoh Pengendalian Aplikasi
Pengendalian aplikasi disebut juga pengendalian transaksi,
karena didesain berkaitan dengan transaksi pada aplikasi tertentu.
Misalnya apabila nasabah akan mengambil uang di ATM, setelah
memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan
diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai
dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan
bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku
di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi,
pengendalian aplikasi pada dasarnya terdiri dari :
· Pengendalian batas sistem (boundary controls)
· Pengendalian masukan (input controls)
· Pengendalian proses pengolahan data (process
controls)
· Pengendalian keluaran (output controls)
· Pengendalian file/database (file/database
controls)
· Pengendalian komunikasi aplikasi (communica5on
controls).
Namun yang akan dibahas dalam penulisan skripsi ini melipuA
boundary controls, input controls, output controls.
Pengendalian batas sistem (boundary controls)
Boundary adalah interface antara users dengan sistem berbasis
teknologi informasi. Tujuan utama boundary controls adalah antara lain :
· Untuk mengenal idenAtas dan otenAk/Adaknya
pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat
mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri
yang dipakainya otenAk.
· Untuk menjaga agar sumber daya sistem
informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh dari pengendalian batasan :
· Otoritas akses ke sistem aplikasi
· IdenAtas dan otenAsitas pengguna
Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan
untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap,
serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan
pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan
output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke
dalam dua cara yaitu :
· Batch system (delayed processing systems)
· On line transac5on processing system (pada
umumnya bersifat real 5me system)
On line transac-on processing system (process controls)
On line transaction processing system (pada umumnya bersifat
real time system)
Cara pemrosesan data input yang lain yang lebih lazim pada saat
ini adalah dengan online transaction processing system. Pada sistem tersebut
data masukan dientri dengan workstation/terminal atau jenis input device
seperti ATM (automatic teller machine) dan point of sales (POS). Meskipun
online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan
dengan real time system, artinya updating data di komputer bersamaan dengan
terjadinya transaksi.
Contoh dari pengendalian input :
· Otoritas dan validasi masukan
· Transmisi dan konversi data
· Penanganan kesalahan
Pengendalian keluaran (output controls)
Pengendalian keluaran merupakan pengendalian yang dilakukan
untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana
mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin
agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan
didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan
tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
· Rekonsiliasi keluaran dengan masukan dan
pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil
keluaran dari sistem dengan dokumen asal.
· Penelaahan dan pengujian hasil-hasil
pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses
penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
Sumber :