Pengendalian (controlling)
merupakan salah satu fungsi manajemen dalam mencapai tujuan organisasi, yang merupakan
manifestasi dari usaha manajemen untuk mengurangi resiko kerugian dan
penyimpangan dalam suatu organisasi. Pengendalian Internal yang efektif merupakan
salah satu faktor kunci dalam kesuksesan sebuah organisasi. Dalam pengendalian
intern yang efektif, manajemen dan segenap anggota organisasi yang lain akan memiliki
tingkat keyakinan yang memadai dalam mencapai tujuan dan sasaran suatu
organisasi. Dimana dengan adanya sistem pengendalian intern yang efektif, dapat
membantu dalam mencapai tujuan organisasi yang antara lain dalam hal efisiensi,
mengurangi resiko kerugian, dan menghasilkan suatu laporan keuangan yang andal
dan sesuai dengan hukum dan peraturan yang berlaku. Dengan semakin dominannya
penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan,
maka diperlukan standar-standar yang tepat sebagai alat pengendali internal
untuk menjamin bahwa data elektronik yang diproses adalah benar. Sehingga data
elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat
dipertanggungjawabkan. Pengendalian komputer adalah hal yang penting.
Pengendalian ini, yang secara khusus berhubungan dengan lingkungan TI dan audit
TI, terbagi menjadi dua kelompok umum, yaitu pengendalian umum dan pengendalian
aplikasi.
A. Pengendalian
Umum (General Control)
Pengendalian
umum dirancang untuk menjamin bahwa seluruh system computer dapat berfungsi
secara optimal dan pengolahan data dapat dilakukan secara lancar sesuai dengan
yang direncanakan. Pengendalian umum berkaitan dengan perhatian pada keseluruhan
perusahaan, seperti pengendalian atas pusat data, basis data perusahaan,
pengembangan system, dan pemeliharaan program. Pengendalian umum dapat
dilakukan dengan cara sebagai berikut:
1.
Penyusunan Rencana Pengamanan
Penyusunan dan pembaruan berkelanjutan sebuah rencana
pengamanan adalah salah satu jenis pengendalian penting yang dapat diterapkan
oleh sebuah perusahaan. Cara yang baik menyusun rencana adalah menentukan siapa
yang membutuhkan akses ke informasi apa, kapan mereka membutuhkan informasi
tersebut dan subsistem apa yang menghasilkan informasi tersebut. Informasi ini
dapat digunakan untuk menentukan ancaman, risiko, bentuk dan untuk memilih
cara-cara pengamanan yang efektif. Dalam hal ini, manager puncak harus ditugasi
untuk menyusun,mengawasi, dan menerapkan rencana. Rencana tersebut harus di
komunikasikan ke selurulh karyawan dan secara berkelanjutan dikaji dan
diperbarui.
2.
Pemisahan Tugas Dalam Fungsi Sistem
Untuk menanggulangi ancaman-ancaman, organisasi harus
menerapkan prosedur pengendalian yang memadai seperti pemisahan tugas dalam
fungsi system informasi, akuntansi. Wewenang dan tanggung jawab harus secara jelas
dibagi diantara fungsi sebagai berikut:
a.
Analisis Sistem
Analisis system bekerjasama dengan para pemakai untuk
menentukan informasi yang dibutuhkan dan kemudian merancang sebuah SIA untuk
memenuhi kebutuhan tersebut. Analisis system harus dipisahkan dari pemograman
untuk mencegah pengubahan secara tidak sah progam aplikasi atau data.
b.
Pemrogaman
Para pemogram menindak lanjuti rancangan yang diterima
dari analisis system dengan menulis progam komputer. Organisasi atau perusahaan
harus menentukan persyaratan otorisasi formal untuk melakukan pengubahan progam
komputer.
c.
Operasi Komputer
Operator komputer menjalankan software pada komputer
perusahaan. Mereka memastikan bahwa data telah dimasukkan secara tepat ke dalam
komputer, bahwa data telah diproses secara benar, dan bahwa output yang
dibutuhkan telah dihasilkan.
d.
Pengguna
Departemen-departemen pengguna adalah pihak yang
mencatat transaksi, mengotorisasi data yang diproses, dan menggunakan output
yang dihasilkan oleh system.
e.
Kepustakaan SIA
Pustakawan SIA memelihara dan menjaga database, file,
dan progam dengan menempatkannya di tempat penyimpanan terpisah, yaitu
perpustakaan SIA. Untuk memisahkan fungsi operasi dan fungsi penjagaan, akses
ke file dan progam harus dibatasi hanya operator computer yang tertera pada
jadwal yang telah ditetapkan.
f.
Pengawas Data
Kelompok
pengawas data memberikan jaminan bahwa sumber data telah disetujui, memantau
arus kerja di dalam computer, membandingkan input dan output, memelihara
catatan kesalahan input untuk menjamin bahwa koreksi dilakukan dengan
semestinya dan kemudian dimasukkan kembali ke system, dan mendistribusikan
output system.
B.
Pengendalian
Aplikasi (Application Control)
Pengendalian ini didesain untuk memastikan
kelengkapan dan akurasi pemrosesan transaksi, otorisasi dan validasi. Dalam
banyak kasus, pengecekan computer dapat mencegah terjadinya kesalahan dan
mendeteksi serta mengoreksi kesalahan. Pengendalian umum diperlukan untuk
mendukung pelaksanaan pengendalian aplikasi, sedangkan pengendalian aplikasi
diperlukan untuk memastikan pemrosesan transaksi yang akurat dan lengkap. Tujuan
utama pengendalian aplikasi adalah untuk menjamin akurasi dan validitas input.
File, progam, dan output sebuah progam aplikasi. Pengendalian aplikasi dan
pengendalian umum saling melengkapi satu sama lain, jadi keduanya penting dan
perlu, karena pengendalian aplikasi akan jauh lebih efektif jika didukung oleh
adanya pengendalian umum yang kuat. Jika pengendalian aplikasi lemah, output
SIA akan mengandung kesalahan. Output yang mengandung kesalahan ini jika
digunakan untuk membuat keputusan, akan menghasilkan keputusan yang tidak
tepat/keliru dan dapat berpengaruh negative terhadap hubungan antara perusahaan
dengan pelanggan, pemasok, dan pihak eksternal lainnya. Terdapat 5 kategori
dari pengendalian aplikasi, yaitu:
1.
Pengendalian
Sumber Data (Source Data Controls)
Pengendalian
sumber data adalah salah satu bentuk pengendalian terhadap input, guna
memastikan bahwa input data yang dimasukkan kekomputer untuk diolah lebih
lanjut, tidak mengandung kesalahan. Dalam melaksanakan pengendalian ini, perlu
dibentuk sebuah fungsi yang disebut dengan fungsi pengawas data (data control
function) yang memiliki tugas antara
lain: sebelum data diproses, fungsi pengawas data mengecek otorisasi pemakai
dan mencatat nama, sumber transaksi dan total transaksi ke dalam sebuah file
yang disebut control log. Setelah data mulai diproses fungsi ini memonitor
setiap tahap pengolahan dan membandingkan total untuk setiap tahap dan
melakukan koreksi jika ada kesalahan. Jenis-jenis pengendalian sumber data yang
berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu:
a.
Key verification,
seperti kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh
pelanggan
b.
Check
digit verification
c.
Pre-numbered
form sequence test (pengujian nomor urut dokumen yang telah tercetak)
d.
Turnaround
document
e.
Otorisasi
f.
Pembatalan
dokumen
g.
Visual
scanning
h.
Fungsi
pengawas data
2.
Program
Validasi Input (Input Validation Routines)
Progam validasi
input adalah sebuah progam yang mengecek validitas dan akurasi data input
segera setelah data tersebut dimasukkan ke dalam system. Progam ini lebih
sering disebut dengan progam edit, dan pengecekan akurasi yang dilaksanakan
oleh progam disebut dengan edit check. Beberapa contoh edit checks yang
digunakan dalam progam validasi input:
a.
Cek urutan
(sequence check)
b.
Cek tempat
data (field checks)
c.
Uji batas
(limit test)
d.
Uji
kisaran (range test)
e.
Uji
kewajaran (reasonableness test)
f.
Pengecekan
data ulang (redundant data check)
g.
Pengecekan
tanda (sign check)
h.
Pengecekan
validitas (validity check)
i.
Pengecekan
kapasitan (capacity check)
3.
Pengendalian
Entri Data Secara Online (Online Data Entry Controis)
Tujuan
dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan
integritas data transaksi yang dimasukkan dari terminal on-line dan PC. Pengendalian
entry data on-line mencakup:
a.
Edit
checks
b.
User ID
dan passwords
c.
Compatibility
tests
d.
Prompting
e.
Preformating
f.
Compieteness
test
g.
Closed-loop
verification
h.
Transaction
log
4.
Pengendalian
Pengolahan Data dan Pemeliharaan File
Cara-cara
pengendalian yang dapat dilakukan adalah:
a.
Pengecekan
keterkinian data (data currency check)
b.
Nilai
standar (default value). Dalam field-field tertentu
c.
Pencocokan
data (data matching)
d.
Pelaporan
perkecualian (exception reporting)
e.
Rekonsiliasi
data eksternal (external data reconciliation)
f.
Rekonsiliasi
rekening control (control account reconciliation)
g.
Pengamanan
file (file security)
h.
Pengendalian
konversi file (file conversion control)
i.
Tampungan
kesalahan (error logs)
j.
Pelaporan
kesalahan (error reporting)
5.
Pengendalian
Output (Output Control)
Pengendalian
output dilakukan dengan membentuk fungsi pengawas data. Petugas pengawas data
harus memeriksa ulang seluruh output untuk menjamin kelayakan dan ketepatan
format output, dan harus membandingkan jumlah data output dan input. Pengawas
juga bertugas mendistrubusikan output hanya kepada departemen yang berhak saja.
Cara-cara khusus harus diterapkan untuk menangani cek dan dokumen/laporan yang
sifatnya sensitive dan rahasia. Dalam hal ini para pemakai output juga
bertanggung jawab memeriksa ulang kelengkapan dan akurasi output computer yang
diterimanya. Apabila ada dokumen yang tidak terpakai lagi, namun berisi data
yang sifatnya rahasia, maka dokumen tersebut harus dihancurkan.
Sumber: http://duniaakuntansi2011.blogspot.co.id/2011/06/pengendalian-sistem-informasi-berbasis.html
0 komentar:
Posting Komentar