Bab 8 membahas kontrol umum dan kontrol aplikasi dalam sistem informasi akuntansi. Kontrol umum terkait dengan semua aktivitas SIA perusahaan dan sumber daya, seperti kontrol organisasi, dokumentasi, aset, dan praktik manajemen. Kontrol aplikasi terkait langsung dengan sistem pemrosesan transaksi untuk memastikan transaksi sah dan akurat dicatat, diklasifikasi, diproses dan dilaporkan. Kontrol input, pengolahan dan output digun
1. Sistem Informasi AAkkuunnttaannssii:: KKoonnsseepp
EEsseennssiiaall ddaann AApplliikkaassii EEddiissii KKeeeemmppaatt
oolleehh WWiillkkiinnssoonn,, CCeerruulllloo,, RRaavvaall,, ddaann
WWoonngg--OOnn--WWiinngg??
Bab 8: Kontrol Umum dan
Kontrol Aplikasi
Slides Authored by Somnath Bhattacharya, Ph.D.
Florida Atlantic University
2. Pengantar Kontrol
Kontrol mungkin berhubungan dengan petunjuk SIA,
untuk komputer berbasis SIA, atau keduanya
Kontrol dapat dikelompokkan ke dalam kontrol
umum, kontrol aplikasi, dan langkah-langkah
keamanan
Kontrol juga dapat dikelompokkan dalam hal
penghindaran risiko: korektif, Preventif, dan Kontrol
Detektif
Kategori-kategori ini saling terkait dan keseimbangan
yang tepat diperlukan untuk struktur pengendalian
internal yang efektif
3. Klasifikasi kontrol
dengan pengaturan
umum
aplikasi
input
pengolahan
output
Dengan pengendalian
Resiko
perbaikan
detektif }
pencegah
Figure 8-1
4. Kontrol umum
Kontrol umum berkaitan dengan semua kegiatan yang
melibatkan SIA perusahaan dan sumber daya (aset).
Mereka dapat dikelompokkan sebagai berikut:
Kontrol organisasi atau Personalia
Kontrol dokumentasi
Kontrol Aset Akuntabilitas
Kontrol Praktek Manajemen
Kontrol Pusat Informasi Operasi
Kontrol otorisasi
Kontrol Akses
5. Kontrol organisasi atau
Personalia - I
Kemandirian organisasi, yang memisahkan fungsi
kompatibel, merupakan tujuan kontrol pusat ketika
merancang sebuah sistem
Diligence pengulas independen, termasuk BOD,
manajer, dan auditor (baik internal maupun eksternal)
Dalam sistem manual, otorisasi, pencatatan, dan
fungsi kustodian harus dipisahkan. misalnya,
pembelian, penjualan, penanganan uang tunai, dll
6. Organisasi atau
Personil Controls - II
Dalam SIA berbasis komputer pemisahan utama adalah
antara tugas pengembangan sistem adalah yang
menciptakan sistem, dan tugas-tugas pengolahan data
adalah yang beroperasi sistem
Dalam pengolahan data, orang dapat menemukan
pemisahan antara kontrol terpisah (menerima
logging), persiapan data (konversi ke bentuk yang dapat
dibaca mesin), operasi komputer, dan perpustakaan
Data - proses batch
Pengendalian personel lainnya termasuk aturan two-week
vacation
7. Arus proses data batch
Berbasis Komputer
Data Persiapan
bagian
Konversi
kan ke
mesin
dibaca
media
Seksi Pengendalian
menerima
dan
Log
Log
Dan
mendistri
busikan
komputer
operasi
Proses
output
Untuk pengguna
(pengecualian
dan ringkasan
laporan)
Departemen pengguna
data
input
output
Kesalahan
menjadi
dikoreksi
Data Perpustakaan
bagian
arsip
arsip
Figure 8-4
8. Pemisahan Fungsi dalam Sistem
Pengolahan Langsung / Segera
File online (atau perpustakaan Data
untuk removable disk dan
backup
Arsip file batch
Arsip online
Operasi komputer
proses
Departemen pengguna
Masukan Data
Tampilkan Hasil
dicetak atau
diplot Output
Figure 8-6
9. Kontrol dokumentasi
Dokumentasi terdiri dari prosedur manual dan cara
lain menggambarkan SIA dan operasinya, seperti
program flowchart dan bagan organisasi.
Dalam perusahaan besar, pustakawan data yang
bertanggung jawab atas kontrol, penyimpanan, retensi
dan distribusi dokumentasi
Menyimpan salinan dari dokumentasi dalam lemari
besi tahan api, dan memiliki prosedur checkout yang
tepat adalah contoh lain dari kontrol dokumentasi.
Penggunaan tempat yg aman_
10. Standar Sistem
Dokumentasi
Pernyataan kebijakan pengembangan sistem
Pernyataan kebijakan pengujian Program
Pernyataan kebijakan operasi komputer
Pernyataan kebijakan keamanan dan bencan
11. Dokumentasi Sistem
Aplikasi
Diagram alur sistem komputer
DFDs
narasi
Deskripsi input / output, termasuk dokumen sumber diisi
Format jurnal, buku besar, laporan, dan output lainnya
Detail mengenai jejak audit
Grafik rekening
Deskripsi file, termasuk layout merekam dan kamus
data
Pesan kesalahan dan format
Prosedur koreksi kesalahan
Prosedur pengendalian
12. Dokumentasi Program
Program Flowchart, tabel keputusan, diagram
struktur data
Program Sumber Listing
Input, format, dan contoh mengisi formulir
hasil laporan, daftar, dan output lain
intruksi intruksi pengoperasian
Uji data dan prosedur pengujian
Prosedur perubahan Program
Daftar kesalahan
13. Dokumentasi Data
Deskripsi elemen data
Hubungan elemen data
spesifik untuk elemen data
lain
14. Dokumentasi operasi
Kinerja instruksi untuk mengeksekusi program komputer
Diperlukan input / output file untuk program tertentu
Pengaturan prosedur untuk program tertentu
Daftar diprogram berhenti, termasuk pesan terkait, dan
tindakan operator yang diperlukan untuk program-program
tertentu
Pemulihan dan prosedur untuk memulai kembali
program-program tertentu
Perkiraan waktu menjalankan program tertentu
Distribusi laporan yang dihasilkan oleh program-program
tertentu
15. Dokumentasi Pengguna
Prosedur untuk memasukkan data pada
dokumen sumber
Cek input data untuk ketepatan dan
kelengkapan
Format dan laporan penggunaan
Kemungkinan pesan error dan prosedur
koreksi
16. Contoh Kontrol
Akuntabilitas Asset
Buku besar pembantu menyediakan cross-cek pada
keakuratan akun kontrol
Rekonsiliasi membandingkan nilai yang telah dihitung
secara independen
Prosedur Pengakuan mentransfer akuntabilitas
barang ke orang tertentu
Log dan Register membantu menjelaskan status dan
penggunaan aset
Ulasan reassessments digunakan untuk
mengevaluasi kembali nilai aset diukur
17. Kontrol Praktek
Manajemen
Karena manajemen yang bertanggung jawab dan
dengan demikian atas struktur pengendalian
internal, mereka menimbulkan risiko bagi suatu
perusahaan
Pengendalian umum meliputi:
Kebijakan sumber daya manusia dan Praktek
Komitmen terhadap Kompetensi
Praktek perencanaan
Praktek Audit
Manajemen Kontrol Operasional
Dalam SIA komputerisasi, manajemen harus
menghasut kebijakan untuk:
Kontrol atas Perubahan Sistem
Pengembangan Sistem Prosedur yang baru
18. Contoh Fasilitas Komputer Pusat
Informasi / Kontrol
Pengawasan yang tepat atas operator komputer
Preventif Program Diagnostik untuk memantau fungsi
hardware dan software
A Disaster Recovery Plan dalam peristiwa buatan
manusia atau bencana alam
Hardware kontrol seperti Gandakan Sirkuit, Fault
Toleransi dan Scheduled Preventive Maintenance
Cek Software seperti Label Periksa dan Periksa
Read-Write_
19. Kontrol aplikasi
Kontrol aplikasi berhubungan langsung ke
sistem pemrosesan transaksi
Tujuan dari kontrol aplikasi adalah untuk
memastikan bahwa semua transaksi sah atau
resmi dan akurat dicatat, diklasifikasi,
diproses, dan dilaporkan
kontrol aplikasi dibagi lagi menjadi input,
proses dan output kontrol
20. Kontrol Otorisasi - I
Otorisasi menegakkan kebijakan manajemen
sehubungan dengan transaksi mengalir ke
dalam sistem buku besar
Mereka memiliki tujuan meyakinkan bahwa:
Transaksi yang valid dan tepat
Output tidak benar karena input tidak valid
Aset lebih terlindungi
Otorisasi dapat diklasifikasikan sebagai umum
atau khusus
21. Kontrol Otorisasi - II
Sebuah otorisasi Umum menetapkan kondisi standar
untuk persetujuan transaksi dan eksekusi
Sebuah otorisasi khusus menetapkan kriteria khusus
untuk jumlah tertentu, peristiwa, kejadian, dll
Dalam sistem batch processing manual dan
komputerisasi, otorisasi terwujud melalui tanda tangan,
inisial, perangko, dan dokumen transaksi
Dalam sistem komputerisasi on-line, otorisasi biasanya
diverifikasi oleh sistem. misalnya, validasi harga
persediaan dengan nomor kode dalam paket buku besar
22. Kontrol masukan
Kontrol masukan berusaha untuk menjamin
validitas, ketepatan, dan kelengkapan data
yang dimasukkan ke dalam SIA.
Kontrol input dibagi menjadi:
Data Observasi dan Recording
Data Transkripsi (Batching dan Konversi)
Tes edit Data Transaksi
Transmisi Data Transaksi
23. Kontrol untuk Data
Pengamatan dan
Recording
Penggunaan dokumen pra-bernomor
Menjaga bentuk kosong terkunci
Sistem komputer online menawarkan fitur berikut:
layar menu
layar terformat
Menggunakan scanner yang membaca kode bar atau
dokumen cetakan lain untuk mengurangi kesalahan input
Menggunakan mekanisme umpan balik seperti slip
konfirmasi untuk menyetujui transaksi
Menggunakan rutinitas gema
24. Data Transkripsi - I
Data Transkripsi mengacu pada persiapan data untuk pengolahan
komputerisasi dan mencakup:
Dokumen sumber dengan hati-hati terstruktur dan layar
masukan
Total kontrol batch yang membantu mencegah hilangnya
transaksi dan posting salah data transaksi
Penggunaan kayu kontrol Batch di bagian kontrol batch
Jumlah total kontrol total nilai-nilai dalam jumlah atau
kuantitas lapangan
Hash jumlah total nilai-nilai dalam bidang identifikasi
Rekam hitung total jumlah dokumen sumber (transaksi)
dalam batch
25. Data Transkripsi - II (Konversi
Data Transaksi)
Verifikasi kunci yang terdiri dari re-keying
data dan membandingkan hasil
operasi dua-keying
Verifikasi Visual yang terdiri dari
membandingkan data dari dokumen
sumber asli terhadap data yang
dikonversi.
26. Contoh Batch Kontrol
Total
Pengendalian Jumlah Keuangan - total semua jumlah
dolar (misalnya, total faktur penjualan)
Pengendalian Jumlah Non-keuangan - menghitung
jumlah non-dolar (misalnya, jumlah jam kerja oleh
karyawan)
Rekam Count - total jumlah dokumen sumber sekali
ketika transaksi batch dan kemudian lagi ketika
melakukan pengolahan data
Jumlah Hash - jumlah yang berarti, kecuali untuk
tujuan pengendalian internal (misalnya, jumlah nomor
rekening pelanggan)
27. Definisi dan Tujuan
Edit Tes
edit Tes (pengecekan terprogram) paling
sering adalah rutinitas validasi dibangun ke
dalam perangkat lunak aplikasi
Tujuan dari edit tes adalah untuk memeriksa
bidang yang dipilih input data dan untuk
menolak mereka transaksi yang bidang data
tidak memenuhi standar yang ditetapkan
sebelumnya kualitas data_
28. Contoh Sunting Tes
(Cek Program)
Validity cek (misalnya, M = laki-laki, F = perempuan)
Limit cek (misalnya, jam kerja tidak melebihi 40 jam)
Reasonableness cek (misalnya, kenaikan gaji wajar dibandingkan
dengan gaji pokok)
Field cek (misalnya, nomor tidak muncul dalam bidang disediakan
untuk kata-kata)
Squence cek (misalnya, input data berturut-turut dalam beberapa
urutan ditentukan)
Range cek (misalnya, bidang tertentu jatuh dalam kisaran yang
ditentukan - membayar harga untuk karyawan per jam dalam suatu
perusahaan harus jatuh antara $ 8 dan $ 20)
Relationship cek (elemen data logika terkait yang kompatibel -
karyawan dinilai sebagai jam dibayar pada tingkat dalam kisaran
$ 8 dan $ 20)
29. Transmisi Data
Transaksi
Ketika data harus ditransmisikan dari titik asal ke pusat
pengolahan data dan fasilitas komunikasi yang
digunakan, cek berikut juga harus dipertimbangkan:
Cek Echo - transmisi data kembali ke terminal
yang berasal untuk perbandingan dengan data
yang dikirimkan
Cek Redundansi data - transmisi data tambahan
untuk membantu dalam proses verifikasi
Cek Kelengkapan - memverifikasi bahwa semua
data yang dibutuhkan telah dimasukkan dan
ditransmisikan.
30. Tujuan Kontrol
Pengolahan
Kontrol pengolahan membantu memastikan bahwa
data diproses secara akurat dan lengkap, bahwa
tidak ada transaksi yang tidak sah termasuk,
bahwa file yang tepat dan program yang
disertakan, dan bahwa semua transaksi dapat
dengan mudah ditelusuri
Kategori kontrol pengolahan termasuk
manual Cross-cek, Logic Processing Cek, Run-to-
Run Controls, File dan Program Cek, dan Audit
Trail Linkages
31. Contoh Kontrol
Pengolahan
manual Cross-Cek - termasuk memeriksa
pekerjaan karyawan lain, rekonsiliasi dan
pengakuan
Cek Pengolahan Logika - banyak mengedit cek
diprogram, seperti cek urutan dan pemeriksaan
kewajaran (misalnya, catatan penggajian) yang
digunakan dalam tahap input, juga dapat
digunakan selama pemrosesan
32. Contoh Kontrol
Pengolahan
Run-to-Run Total - Data batched harus dikontrol selama
proses berjalan sehingga tidak ada catatan yang
dihilangkan atau salah dimasukkan ke dalam sebuah file
transaksi
File and Program changes - untuk memastikan bahwa
transaksi yang diposting ke rekening yang tepat, file
induk harus diperiksa untuk kebenaran, dan program
harus divalidasi
Audit Trail linkages - jejak audit yang jelas diperlukan
untuk memungkinkan transaksi individu untuk ditelusuri,
untuk memberikan dukungan dalam saldo buku besar,
untuk menyiapkan laporan keuangan dan untuk
memperbaiki kesalahan transaksi atau data yang hilang
33. Kontrol keluaran
Output harus lengkap dan handal dan
harus didistribusikan ke penerima yang
tepat
Dua jenis utama dari kontrol output:
Memvalidasi hasil pengolahan
mengatur distribusi dan penggunaan output
dicetak
34. Memvalidasi / Meninjau
Hasil Pengolahan
Kegiatan (atau akun bukti) aktivitas
pemrosesan dokumen daftar dan
mencerminkan perubahan yang dibuat
untuk menguasai file
Karena tingginya volume transaksi,
perusahaan besar dapat memilih untuk
meninjau laporan pengecualian bahwa
perubahan materi sorot di file induk
35. Pengaturan / Mengontrol
Distribusi Output yang
Dicetak
Laporan hanya boleh
didistribusikan kepada pengguna
yang sesuai dengan mengacu
pada daftar distribusi resmi
Laporan sensitif harus diolah
setelah digunakan bukan dibuang
36. Kontrol aplikasi Diatur oleh
Dua Rencana Klasifikasi
Tahap
kontrol
Tujuan
kontrol
input
proses
output
pencegahan detektif perbaikan
transaksi diotorisasi
dengan benar
dirancang dengan baik dan
terkontrol dokumen sumber
teknik pengendalian
konversi suara
Total kontrol batch
masukan edit memadai
tes (cek diprogram)
Prosedur koreksi
kesalahan suara
jejak audit lengkap
Prosedur pemeliharaan file
suara
pencegahan-jenis
pemeriksaan diprogram
memadai
Verifikasi run-to-run
detektif-jenis
pemeriksaan diprogram
memadai
jejak audit lengkap
log distribusi pengguna
yang berwenang
rekonsiliasi total dihitung
dengan total kontrol yang
telah ditentukan
review dari output dan
tes untuk dokumen
sumber oleh pengguna
Ulasan log dan prosedur
auditor internal
ulasan tentang koreksi
kesalahan statistik