AUDIT TEKNOLOGI SISTEM INFORMASI
Nama
: Dian
Kusumawati
Npm
: 12114985
Kelas
: 4KA37
Dosen
: Ibu Nur Alfiani
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
1.
PENGENDALIAN
INTERNAL
Pengertian
Menurut
Gramling, Ritenenberg, dan Johnstone (2012: 208), “Internal control is a
process related to the achievement of the organization’ s objectives.
Organizations identify the risks to achieving those objectives and implement
various controls to mitigate those risks”.
Pengendalian
internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan
tidak terganggu.
Jadi
dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu
organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap
kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Tujuan Pengendalian Internal
Tujuan
disusunnya system control atau pengendalian internal komputer adalah sebagai
berikut:
·
Meningkatkan pengamanan (improve
safeguard) aset sistem informasi (data/catatan akuntansi (accounting records)
yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures,
dan sebagainya).
·
Meningkatkan integritas data (improve data
integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat
laporan yang benar.
·
Meningkatkan efekAfitas sistem (improve
system effectiveness).
·
Meningkatkan efisiensi sistem (improve
system efficiency).
Tugas Sistem Pengendalian Internal
Tujuan
sistem pengendalian internal direncanakan dengan tujuan untuk :
·
Menjaga kekayaan organisasi,
·
Mengecek ketelitian dan kehandalan data
akuntasi,
·
Mendorong efisiensi, dan
·
Mendorong dipatuhinya kebijakan
manajemen.
2.
PENGENDALIAN
UMUM
Pengertian
Menurut
Sawyer, Ditenhofer, & Scheiner (2005, hal. 549), general control consist of
those controls in the IS and user environment that are pervasive over all or
most application. They include such controls as segregation of incompatible
duties, system development procedures, data security, all administrative
controls, and disaster recovery capabilities.
Pengendalian
umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku
umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku
untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
Contoh Pengendalian Umum
Pengendalian
umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke
suatu aplikasi tertentu.
Misalnya
dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai
helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat
dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak
langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang lingkup pengendalian umum
Ruang
lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah :
·
Pengendalian manajemen puncak (top
management controls).
·
Pengendalian manajemen pengembangan
sistem (informa5on system management controls).
·
Pengendalian manajemen sumber data (data
resources management controls).
·
Pengendalian manajemen operasi (operations
management controls).
·
Pengendalian manajemen keamanan
(security administration management controls).
·
Pengendalian manajemen jaminan kualitas
(quality assurance management controls).
3.
PENGENDALIAN
APLIKASI
Pengertian
Menurut
Ruppel (2008, hal. 537-538) application controls help ensure the completeness
and accuracy of transaction processing, authorization, and validity edit
checks, numerical sequence checks, and manual follow up of the exception report
are example of application controls.
Pengendalian
aplikasi (appliaction controls) adalah sistem pengendalian intern (internal
control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki
karakteristik dan kebutuhan pengendalian yang berbeda).
Contoh Pengendalian Aplikasi
Pengendalian
aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu.
Misalnya
apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan
dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan
mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek
apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank.
Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di
ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Terdapat
beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya
terdiri dari :
·
Pengendalian batas sistem (boundary
controls)
·
Pengendalian masukan (input controls)
·
Pengendalian proses pengolahan data
(process controls)
·
Pengendalian keluaran (output controls)
·
Pengendalian file/database
(file/database controls)
·
Pengendalian komunikasi aplikasi
(communica5on controls).
Namun
yang akan dibahas dalam penulisan skripsi ini melipuA boundary controls, input
controls, output controls.
Pengendalian batas sistem (boundary
controls)
Boundary
adalah interface antara users dengan sistem berbasis teknologi informasi.
Tujuan utama boundary controls adalah antara lain :
·
Untuk mengenal idenAtas dan otenAk/Adaknya
pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat
mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri
yang dipakainya otenAk.
·
Untuk menjaga agar sumber daya sistem
informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh
dari pengendalian batasan :
·
Otoritas akses ke sistem aplikasi
·
IdenAtas dan otenAsitas pengguna
Pengendalian masukan (input
controls)
Pengendalian
masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa
data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan
penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng
karena input yang salah akan menyebabkan output juga keliru.
Mekanisme
masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
·
Batch system (delayed processing
systems)
·
On line transac5on processing system
(pada umumnya bersifat real 5me system)
On line transac-on processing
system (process controls)
On
line transaction processing system (pada umumnya bersifat real time system)
Cara
pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan
online transaction processing system. Pada sistem tersebut data masukan dientri
dengan workstation/terminal atau jenis input device seperti ATM (automatic
teller machine) dan point of sales (POS). Meskipun online bisa saja dengan
memakai pola batch, tetapi biasanya online dikaitkan dengan real time system,
artinya updating data di komputer bersamaan dengan terjadinya transaksi.
Contoh
dari pengendalian input :
·
Otoritas dan validasi masukan
·
Transmisi dan konversi data
·
Penanganan kesalahan
Pengendalian keluaran (output
controls)
Pengendalian
keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar
akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran
(output controls) ini didesain untuk menjamin agar output / informasi dapat
disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang
yang berhak (para user) secara cepat dan tepat waktu. Yang termasuk
pengendalian keluaran antara lain adalah :
·
Rekonsiliasi keluaran dengan masukan dan
pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil
keluaran dari sistem dengan dokumen asal.
·
Penelaahan dan pengujian hasil-hasil
pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses
penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
Sumber
:
