General
Control atau Pengendalian Umum merupakan pengendalian secara menyeluruh (baik
aspek fisikal ataupun logikal) yang berdampak terhadap lingkungan sistem
informasi komputer atau dengan kata lain berhubungan dengan lingkungan komputer
secara menyeluruh. Tujuan pengendalian umum yaitu untuk lebih menjamin
integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data,
maka otomatis pengendalian umum mendukung pengendalian aplikasi.
Contoh:
control atas pusat data, pengendalian database organisasi, pengembangan sistem
dan pemeliharaan program.
Menurut
IAI, pengendalian umum meliputi unsur-unsur sebagai berikut:
1.Pengendalian Organisasi dan Manajemen,
meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan
ffungsi pengendalian.
2.Pengendalian terhadap Pengembangan dan
Pemeliharaan Sistem Aplikasi, untuk memperoleh keyakinan bahwa sistem PDE (Pengolahan
Data Elektronik) telah dikembangkan dan dipelihara secara efisien dan ada
otorisasinya.
3.Pengendalian
terhadap Operasi Sistem.
4.Pengendalian terhadap Perangkat Lunak Sistem,
untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara
efisien, serta diotorisasikan.
5.Pengendalian terhadap Entri Data dan
Program, struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses
ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
6.Pengendalian terhadap Keamanan PDE, menjaga PDE lain yang berhubungan dengan PDE
bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat
yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas
pengolahan di luar perusahaan dalam hal terjadi bencana.
B. APPLICATION
CONTROL/PENGENDALIAN APLIKASI
Pengendalian Aplikasi atau
Application Control berhubungan dengan aplikasi dan program tertentu atau
dengan kata lain merupakan pengendalian yang dirancang untuk mengendalikan,
memastikan validitas data, kelengkapan dan akurasi, dan memastikan integritas
sistem tertentu.
Contoh : kontrol atas pemrosesan order penjualan, hutang, dan
aplikasi penggajian.
Pengendalian aplikasi berupa
tindakan atau prosedur manual yang diprogram dalam sebuah aplikasi
dikelompokkan dalam 3 kategori besar : pengendalian input, pengendalian
pemrosesan, dan pengendalian output.
1. Pengendalian Input
Komponen pengumpulan data dari
sistem informasi bertanggung jawab untuk membawa data ke dalam sistem untuk
diproses. Pengendalian input pada tahap ini berusaha untuk memastikan bahwa
transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input data
dapat berupa input yang digerakkan oleh dokumen sumber (batch) atau input
langsung (real-time).
Input langsung dapat
menggunakan teknik pengeditan real-time untuk mengidentifikasi dan memperbaiki
kesalahan sesegera mungkin, dan karenanya secara signifikan dapat mengurangi
jumlah kesalahan yang memasuki sistem. Di sisi lain, input dari dokumen sumber
memerlukan lebih banyak keterlibatan manusia dan lebih terbuka pada
kesalahan-kesalahan penulisan daripada prosedur input langsung.
Sebagian jenis kesalahan yang
dimasukkan ke dalam dokumen sumber tidak dapat dideteksi dan diperbaiki selama
tahap input data. Dalam menangani hal ini, perlu dilakukan penelusuran
transaksi sampai ke sumbernya (misalnya, menghubungi pelanggan) untuk
memperbaiki kesalahan tersebut.
Kelas Pengendalian Input :
a.
Pengendalian dokumen sumber
b. Pengendalian pengodean data
c. Pengendalian batch
d. Pengendalian validasi
e. Koreksi kesalahan input
f. Sistem input data yang bersifat umum
2. Pengendalian Pemrosesan
Setelah
menjalani tahap input data, transaksi memasuki tahap pemrosesan dari sebuah
sistem. Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu :
a. Pengendalian Run-To-Run
b. Pengendalian
Intervensi Operator
c. Pengendalian
Jejak Audit
3. Pengendalian Output
Pengendalian output memastikan bahwa output sistem tidak
hilang, tidak salah arah, atau dikorupsi dan hak pribadi (privasi) tidak
dilanggar. Eksposur untuk jenis ini dapat menimbulkan gangguan serius bagi
kegiatan operasi dan menimbulkan kerugian keuangan bagi perusahaan. Misalnya,
jika cek yang dihasilkan oleh sistem pengeluaran kas perusahaan ternyata
hilang, atau dihancurkan, akun perdagangan dan tagihan lainnya akan tidak bisa
ditagih. Hal ini dapat merusak peringkat kredit perusahaan dan mengakibatkan
hilangnya diskon, bunga, atau biaya pinalti.
Jika privasi dari jenis output tertentu dilanggar, sebuah
perusahaan mungkin akan mengompromikan tujuan bisnisnya atau bahkan terekspos
secara hukum. Contoh dari eksposur privasi, antara lain pengungkapan rahasia
usaha, penundaan keputusan hak paten, hasil riset pemasaran, dan catatan
kesehatan pasien.
a. Mengendalikan Output Sistem Batch
b. Mengendalikan Output Sistem Real-Time
