PENGENDALIAN INTERNAL
Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”. Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu. Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Tujuan disusunnya pengendalian internal komputer adalah sebagai berikut:
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya).
Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.
Meningkatkan efektifitas sistem (improve system effectiveness).
Meningkatkan efisiensi sistem (improve system efficiency).
PENGENDALIAN UMUM
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan-ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
Pengendalian umum juga dapat diartikan sebagai pengendalian yang tidak terkait langsung ke suatu aplikasi tertentu. Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah :
Pengendalian manajemen puncak (top management controls).
Pengendalian manajemen pengembangan sistem (information system management controls). Pengendalian, pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem, serta untuk menperoleh keyakinan memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan melalui proses otorisasi dengan semestinya.
Pengendalian manajemen sumber data (data resources management controls). Di dalam suatu sistem berbasis teknologi informasi, pengendalian sumber data yang baik adalah :
a) User harus dapat berbagi data
b) data harus tersedia di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c) sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien tidak terjadi redundancy data , adanya data security
d) data harus dapat di modifikasi dengan mudah
Pengendalian manajemen operasi (operations management controls). Pengendalian manajemen operasi di terapkan dengan mencakup hal-hal sebagai berikut:
Pemisahan tugas dan fungsi, memisahkan fungsi yang mengolah teknologi informasi (TI) dari depertemen non-TI atau user, selain itu dalam organisasi TI perlu di pisahkan fungsi-fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan operasional.
Pengendalian manajemen keamanan (security administration management controls). Mengolah sistem keamanan adalah sering kali aktivitas terus menerus teratur , di telah secara berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di jalankan dalam, peminpin program keamanan sistem informasi adalah :
a) menyiapkan rencana proyek
b) melakukan identitas harta
c) menilai harta
d) melakukan identifikasi ancaman
e) Penilaian terhadap ancaman
f) menganaisa ancaman
g) menyesuaikan control
h) menyiapkan laporan keamanan.
Pengendalian manajemen jaminan kualitas (quality assurance management controls). Menurut Wiber (1999) ada enam alasan yang menyebabkan kebutuhan quality assurance makin penting bagi organisasi :
a. Makin meningkatnya kesadaran bahwa mutu itu perlu.
b. Pengguna (user) makin menuntut (demanding) bahwa jasa yang mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level yang di harapkan.
c. Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat.
d. Organisasi makin bertanggunjawab untuk tidak tidak menbuat defect produc.
e. .Apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi.
f. Peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen akan meningkatkan mutu barang dan / atau jasa yang di berikan.
PENGENDALIAN APLIKASI
Pengendalian aplikasi (appliacation controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari :
Pengendalian batas sistem (boundary controls). Boundary adalah interface antara users dengan sistem berbasis teknologi informasi.
Pengendalian masukan (input controls). Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output juga keliru.
Pengendalian proses pengolahan data (process controls)
Pengendalian keluaran (output controls). Pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan tepat waktu.
Pengendalian file/database (file/database controls). Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian intern, termasuk spesifik aplikasi. Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum, tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya menyangkut:
a) Akses Database yang spesifik pada file aplikasi
b) Concurrency Controls
c) Cryptographic Controls
d) Integrity Controls
e) Application Software Controls
f) File handling Controls
g) Audit-trail
h) Existence Control
Pengendalian komunikasi aplikasi (communication controls). Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker, virus, worms virus, karena bug ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.
