Rabu, 23 November 2016

General Control and Application Control

General Control atau Pengendalian Umum merupakan pengendalian secara menyeluruh (baik aspek fisikal ataupun logikal) yang berdampak terhadap lingkungan sistem informasi komputer atau dengan kata lain berhubungan dengan lingkungan komputer secara menyeluruh. Tujuan pengendalian umum yaitu untuk lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data, maka otomatis pengendalian umum mendukung pengendalian aplikasi.
Contoh: control atas pusat data, pengendalian database organisasi, pengembangan sistem dan pemeliharaan program.
Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut:
1.Pengendalian Organisasi dan Manajemen, meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan ffungsi pengendalian.
2.Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi, untuk memperoleh keyakinan bahwa sistem PDE (Pengolahan Data Elektronik) telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
3.Pengendalian terhadap Operasi Sistem.
4.Pengendalian terhadap Perangkat Lunak Sistem, untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan.
5.Pengendalian terhadap Entri Data dan Program, struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
6.Pengendalian terhadap Keamanan PDE, menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.

B. APPLICATION CONTROL/PENGENDALIAN APLIKASI
Pengendalian Aplikasi atau Application Control berhubungan dengan aplikasi dan program tertentu atau dengan kata lain merupakan pengendalian yang dirancang untuk mengendalikan, memastikan validitas data, kelengkapan dan akurasi, dan memastikan integritas sistem tertentu.
Contoh : kontrol atas pemrosesan order penjualan, hutang, dan aplikasi penggajian. 
Pengendalian aplikasi berupa tindakan atau prosedur manual yang diprogram dalam sebuah aplikasi dikelompokkan dalam 3 kategori besar : pengendalian input, pengendalian pemrosesan, dan pengendalian output.
      1. Pengendalian Input
Komponen pengumpulan data dari sistem informasi bertanggung jawab untuk membawa data ke dalam sistem untuk diproses. Pengendalian input pada tahap ini berusaha untuk memastikan bahwa transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input data dapat berupa input yang digerakkan oleh dokumen sumber (batch) atau input langsung (real-time).
Input langsung dapat menggunakan teknik pengeditan real-time untuk mengidentifikasi dan memperbaiki kesalahan sesegera mungkin, dan karenanya secara signifikan dapat mengurangi jumlah kesalahan yang memasuki sistem. Di sisi lain, input dari dokumen sumber memerlukan lebih banyak keterlibatan manusia dan lebih terbuka pada kesalahan-kesalahan penulisan daripada prosedur input langsung.
Sebagian jenis kesalahan yang dimasukkan ke dalam dokumen sumber tidak dapat dideteksi dan diperbaiki selama tahap input data. Dalam menangani hal ini, perlu dilakukan penelusuran transaksi sampai ke sumbernya (misalnya, menghubungi pelanggan) untuk memperbaiki kesalahan tersebut.
Kelas Pengendalian Input :
                     a.  Pengendalian dokumen sumber
                     b.  Pengendalian pengodean data
                     c.  Pengendalian batch
                     d.  Pengendalian validasi
                     e.  Koreksi kesalahan input
                     f.  Sistem input data yang bersifat umum

               2. Pengendalian Pemrosesan 
    Setelah menjalani tahap input data, transaksi memasuki tahap pemrosesan dari sebuah sistem. Pengendalian pemrosesan dibagi menjadi tiga kategori, yaitu :
a. Pengendalian Run-To-Run
b. Pengendalian Intervensi Operator
c. Pengendalian Jejak Audit
               3. Pengendalian Output 
    Pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah, atau dikorupsi dan hak pribadi (privasi) tidak dilanggar. Eksposur untuk jenis ini dapat menimbulkan gangguan serius bagi kegiatan operasi dan menimbulkan kerugian keuangan bagi perusahaan. Misalnya, jika cek yang dihasilkan oleh sistem pengeluaran kas perusahaan ternyata hilang, atau dihancurkan, akun perdagangan dan tagihan lainnya akan tidak bisa ditagih. Hal ini dapat merusak peringkat kredit perusahaan dan mengakibatkan hilangnya diskon, bunga, atau biaya pinalti.
   Jika privasi dari jenis output tertentu dilanggar, sebuah perusahaan mungkin akan mengompromikan tujuan bisnisnya atau bahkan terekspos secara hukum. Contoh dari eksposur privasi, antara lain pengungkapan rahasia usaha, penundaan keputusan hak paten, hasil riset pemasaran, dan catatan kesehatan pasien.
                      a. Mengendalikan Output Sistem Batch
                      b. Mengendalikan Output Sistem Real-Time