1. General control
Pengendalian Umum adalah
kebijakan dan prosedur yang berhubungan dengan banyak aplikasi dan mendukung
fungsi efektif dari pengendalian aplikasi dengan membantu untuk memastikan
operasi yang tepat dilanjutkan sistem informasi. Kontrol ini berlaku untuk
mainframe, server dan lingkungan pengguna akhir.
Pengendalian Umum meliputi:
• Kontrol atas data center dan operasi jaringan
• Akuisisi perangkat lunak Sistem, perubahan dan pemeliharaan
• Keamanan Access
• Akuisisi sistem aplikasi, pengembangan, dan pemeliharaan.
• Keamanan fisik aset, termasuk pengamanan yang memadai seperti fasilitas
dijamin lebih akses ke aset dan catatan,
• Otorisasi untuk akses ke program komputer dan file data.
Menurut IAI, pengendalian umum meliputi unsur-unsur
sebagai berikut:
1. Pengendalian Organisasi dan Manajemen,
meliputi pemisahan fungsi serta kebijakan dan prosedur
yang berkaitan dengan ffungsi pengendalian.
2. Pengendalian terhadap Pengembangan dan
Pemeliharaan Sistem Aplikasi,
untuk memperoleh keyakinan bahwa sistem PDE telah
dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3. Pengendalian terhadap Operasi Sistem, untuk
poin-poin sebagai berikut:
a. Sistem digunakan hanya untuk hal-hal yang
telah ada otorisasinya
b. Akses ke operasi komputer hanya diijinkan
kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan juga hanya yang ada
otorisasinya
d. Kesalahan pengolahan dapat dideteksi dan
dikoreksi.
4. Pengendalian terhadap Perangkat Lunak Sistem,
Untuk meyakinkan bahwa perangkat lunak sistem dimiliki
dan dikembangkan secara efisien, serta diotorisasikan
5. Pengendalian terhadap Entri Data dan Program
Struktur otorisasi ditetapkan dengan jelas atas
transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang
memiliki otorisasi.
6. Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang berhubungan dengan PDE
bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat
yang terpisah, prosedur pemulihan (recovery procedures) ataupun
fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat diklasifikasikan
menjadi tujuh jenis pengendalian umum, yakni:
1. Pengendalian organisasi dan manajemen
2. Pengendalian piranti lunak dan piranti keras
3. Pengendalian akses
4. Pengendalian data dan prosedur
5. Pengendalian pengembangan sistem baru
6. Pengendalian pemeliharaan sistem dan program
7. Pengendalian dokumentasi
2. Application control
Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.
Tidak ada komentar:
Posting Komentar