Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

General control dan application control

1,143 views

Published on

General control dan application control. Bahan ajar bapak marmah hadi dan ennoch sindang

Published in: Software
  • Be the first to comment

General control dan application control

  1. 1. General control dan Application control Mahasiswa dapat menjelaskan tentang pengendalian pada sistem informasi
  2. 2. CurriculumVitae D III Akuntansi STAN (Bintaro) 2002-2005 SD s.d SMU (Magelang) 1985-2002 Rohmad Adi Siaman SST. Akt., M.Ec.Dev. NIP. 19850529 200602 1 003 Magelang, 29 Mei 1985 Auditor Terampil, BPKP Maluku (Ambon) 2006-2008 DIV Akuntansi STAN (Bintaro) 2009-2010 Auditor Pertama, BPKP Kalimantan Selatan (Banjarbaru) 2011-2012 S2 MEP UGM (Yogyakarta) 2012-2014 Auditor Muda, BPKP Pusat dan Dosen Tidak Tetap PKN STAN(Jakarta) 2014-sekarang
  3. 3. Contact Rohmad Adi Siaman SST. Akt., M.Ec.Dev. NIP. 19850529 200602 1 003 Magelang, 29 Mei 1985 085243341401 085243341401 www.adis.web.id twitter.com/adiswebid facebook.com/rohmadadis slideshare.net/rohmadadis
  4. 4. SISTEM KOMPUTER vs SISTEM MANUAL
  5. 5. Visibility  Auditor tidak akan mampu secara langsung melihat data yang disimpan komputer  Tidak memiliki dokumen dasar => Sejumlah data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.  Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau dalam media yang hanya dapat dibaca oleh mesin komputer.
  6. 6. Visibility  Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan dengan melihat secara visual dari file yang hanya dapat dibaca komputer.
  7. 7. Visibility  Mudah dalam hal akses ke data dan ke program komputer => Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang tidak tepat akan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.
  8. 8. Sarana dan Fasilitas  Sistem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam pemrosesan data dan penyimpanan.  Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat penyimpanan yang lebih banyak.
  9. 9. Personalia  Sistem komputer memerlukan pegawai yang mempunyai kemampuan masing-masing di bidang seperti  programer,  operator,  system analyst  data controller  dan lain-lain.  Dalam sistem manual hal ini tidak diperlukan.
  10. 10. Latihan Jabatan personel Tugas Programmer Operator System analyst Data controller
  11. 11. Latihan Jabatan personel Tugas Programmer Membangun dan mengembangkan Software Operator Menjalankan software System analyst Menjembatani antara programmer dan operator/klien Data controller Memastikan bahwa operasi pengolahan data telah dilakukan secara tepat
  12. 12. Pemisahan Fungsi  Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah timbulnya kerawanan akibat penggabungan fungsi tersebut.  Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan; penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik perusahaan dan skala usahanya belum terlalu besar. .
  13. 13. Ciri-ciri dan Prosedur PDE  Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs  jika programnya salah maka hasilnya juga akan salah.  Prosedur pengendalian terhadap program  Sistem pengendalian dapat didesain dalam program komputer. Misalnya penggunaan password.  Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain  Misalnya transaksi pembelian bahan baku dapat langsung secara otomatis mengubah catatan pembelian, posisi utang dan persediaan.
  14. 14. Ciri-ciri dan Prosedur PDE  Sistem langsung memroses transaksi tanpa melalui dokumen  Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap memasukkannya melalui dokumen. Misalnya membebankan akun bunga pinjaman  Peka (sensitif)  Keamanan hardware dan software sangat tergantung pada ruang / tempat penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.  Harddisk sebagai perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan baik.
  15. 15. Penggunaan Perangkat keras (Hardware) Pengendalian atas hardware menyangkut aspek  perencanaaan kebutuhan dan pengadaan hardware,  akses terhadap hardware,  pemeliharaaan dan perlindungan fisik,  pengendalian otomatis yang dimiliki oleh hardware.
  16. 16. Pengadaan Hardware Konsekuensi teknologi komputer terhadap pengadaaan hardware:  Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat ketinggalan jaman, dan murah perawatannya.  Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat pelanggannya agar selalu tergantung pada supplier tersebut.  Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.
  17. 17. Pengamanan hardware secara fisik Konsekuensi teknologi komputer terhadap pengamanan fisik  Pengamanan hardware secara fisik adalah serupa dengan pengaman aktiva lainnya. Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar. Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware tersebut berisi data dan program penting bagi organisasi.  Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.
  18. 18. Perangkat Lunak (Software ) Penggunaaan komputer mengharuskan auditor memahami jenis-jenis software  Sistem Software  Operating System Software adalah instruksi-instruksi yang disimpan dalam komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan, processing dan output.  Perangkat lunak aplikasi ( Application Software )  Application software atau program aplikasi merupakan susunan instruksi untuk melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji dan lain-lain. Sebutkan contoh Sistem Software dan Application Software!
  19. 19. Perubahan Dalam Sistem Pengendalian Karena Kehadiran Komputer  Risiko Pemisahan fungsi vs penggabungan fungsi berbeda  Hidden Audit trail jauh lebih banyak daripada visible audit trail  The risk of systematic and repetitive error sangat tinggi  Data loss karena file damage, data corruption (manipulation), fire, burglary, power failure (or fluctuations), viruses, menjadi penting etc.
  20. 20.  Kesalahan dalam software di satu area dapat menyebabkan masalah di berbagai tempat  Computer abuse: fraud, negligent use of computer facility dapat menimbulkan kerugian yang besar.  Login & password control; Automatic transaction Digital authorization; input validation; encryption sangat diperlukan untuk pengamanan Perubahan Dalam Sistem Pengendalian Karena Kehadiran Komputer
  21. 21. Pengendalian dalam lingkungan komputer IAI membagi pengendalian dalam lingkungan computer menjadi dua kelompok, yaitu : A. Pengendalian Umum (General Controls) B. Pengendalian Aplikasi (Application Controls)
  22. 22. Pengendalian Umum 1. Pengendalian implementasi 2. Pengendalian perangkat lunak 3. Pengendalian perangkat keras 4. Pengendalian operasional komputer 5. Pengendalian keamanan data 6. Pengendalian administratif, disiplin, standard, dan prosedur. Kenneth C Laudon dan Jane P Laudon, “Management Information System”
  23. 23. Pengendalian Aplikasi 7. Pengendalian Masukan 8. Pengendalian Pemrosesan 9. Pengendalian Keluaran
  24. 24. Pengendalian Implementasi Untuk meyakinkan agar tahapan pengembangan atau pengadaan telah dilalui dengan sebenarnya sehingga sistem aplikasi yang dipakai sesuai antara cost dan benefit -nya.  Check metodologi Pengembangan HW, SW, dan Sistem aplikasinya  Check otorisasi setiap tahapannya  Check kelayakan harga apabila perlu  Check apakah seluruh subsistem sudah berjalan sebagaimana mestinya
  25. 25. Pengendalian Perangkat Lunak Untuk meyakinkan keamanan dan kehandalan PL yang digunakan.  Password : pembatasaan pengguna ketika membuka komputer dan membuka program.
  26. 26. Pengendalian Perangkat Keras Untuk meyakinkan keamanan secara fisik dan ketepatan kinerja PK yang digunakan  Security Server Room  UPS  Sistem Pelistrikan  Sistem Pemadam Kebakaran
  27. 27. Pengendalian Operasional Komputer Untuk meyakinkan agar seluruh operasional telah sesuai dengan Standar Operating Prosedur (SOP). Penyimpangan alur kerja dari SOP harus diwaspadai karena dapat saja berakibat buruk. Apabila SOP yang tidak efisien maka SOP harus diperbaiki agar dapat menghasilkan standar kerja yang lebih baik. Bukan hanya menyalahkan SOP tapi memperbaiki akan lebih baik, sehingga selalu ada patokan standar yang baku.
  28. 28. Pengendalian Keamanan Data Untuk meyakinkan agar data tidak diakses, diubah, dirusak oleh pihak-pihak yang tidak berwenang.
  29. 29. Pengendalian Administratif, Disiplin, Standar dan Prosedur  Check isi database pada field-field yang kritis  Check password si penginput data dan pengubah data  Check keterkaitan antar field database
  30. 30. Pengendalian Masukan Untuk meyakinkan agar kelengkapan, ketepatan dan integritas data masukan.  Batch data, total per batch  Check digit  Check antar field data
  31. 31. Pengendalian Pemrosesan Untuk mencegah dan meminimalkan kesalahan-kesalahan selama pemrosesan data.  Run to run control total  Computer matching  Programmed edit check
  32. 32. Pengendalian Keluaran Untuk meyakinkan agar hasil keluaran dari pemrosesan telah tepat (akurat), lengkap, dan didistribusikan sebagaimana mestinya.  Rekonsiliasi Masukan – Keluaran (input control totals)  Transaction Logs  Exception reports  Check distribution reports
  33. 33. Referensi • Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah, 2011 • Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang

×