Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Pengendalian umum memiliki pengaruh pervasif (pervasive effect), yang berarti jika pengendalian ini lemah maka akan memberikan pengaruh yang buruk terhadap pengendalian aplikasi. Karena alasan inilah maka Auditor akan memeriksa pengendalian aplikasi jika hasil penilaian terhadap pengendalian umum menunjukkan hasil yang lemah. Pengendalian Aplikasi didefinisikan sebagai pengendalian yang terkait dengan tugas aplikasi yang dilakukan oleh komputer.
- General Control (Pengendalian umum)
General control adalah pengendalian yang lebih luas dimana tidak hanya pengendalian dalam sistem computer tetapi juga pengendalian di lingkungan proses sistem tersebut berlangsung seperti maintenance sistem computer dan pemisahan tugas dalam departemen EDP misalnya, EDP manajer, system analis,programmer ,operator computer,data entry operator,librarian, serta data control group.
Pengendalian umum berkaitan dengan seluruh kegiatan yang meliputi sistem informasi akuntansi dan sumber daya (asset) dengan memperhatikan keseluruhan lingkungan pemrosesan pada saat terjadinya transaksi. Pengendalian umum ini dirancang agar dapat mengolah data sesuai dengan apa yang telah direncanakan.
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
Beberapa bentuk pengendalian umum adalah :
– Pengendalian Top Manajemen
– Pengendalian Manajemen Sistem Informasi
– Pengendalian Manajemen Pengembangan Sistem
– Pengendalian Manajemen Program
– Pengendalian Data Administrator
– Pengendalian Manajemen Keamanan
– Pengendalian Manajemen Operasi
2. Application Control
Application control berfokus pada pengendalian dalam sistem computer terhadap input, proses, output. Pengendalian aplikasi dapat diklasifikasi menjadi 3 yaitu:
1. Pengendalian input
pengendalian input dirancang untukmemperoleh kepastian bahwa data yang diterima telah disahkan dan diubah sesuai bahasa yang diketahui oleh komputer.
2. Pengendalian proses
Pengendalian proses digunakan untuk memberi kepastian bahwa pro9ses komputer dilaksanakan seperti yang diharapkan pada suatu aplikasi tertentu.
3. Pengendalian output
Tujuannya untuk memastikan kebenaran hasil prosesing dan hanya personil yang berwenang yang menerima output tersebut
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Beberapa pengendalian aplikasi ini terdiri dari :
– Pengendalian Batasan
– Pengendalian Masukan
– Pengendalian Proses
– Pengendalian Basis Data
– Pengendalian Keluaran
– Pengendalian Komunikasi.
Kesimpulannya Pengendalian Umum ini merupakan pengendalian yang berorientasi pada para pemakainya (User Oriented), karena dalam pengendalian ini pemakailah yang menginput secara manual data yang dimiliki dari kegiatan perusahaan. Untuk itu, pengendalian umum ini erat kaitannya dengan pengendalian aplikasi. Apabila pengendalian umum lemah maka akan memberikan pengaruh yang jelek terhadap pengendalian aplikasinya.
Komentar
Posting Komentar