GENERAL CONTROL DAN APPLICATION CONTROL
Pengendalian intern adalah suatu
proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain
entitas, yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan pengendalian. Adapun tiga golongan tujuan pengendalian
intern menurut IAI dan COSO adalah:
1. Kehandalan pelaporan keuangan,
manajemen memastikan bahwa informasi yang disajikan sesuai ketentuan SAK
2. Efektivitas dan efisisensi
operasi, dengan mendorong penggunaan sumber daya organisasi secara efektif dan efisien
guna memaksimalkan tujuan operasi.
3. Ketaatan pada peratturan
perundang-undangan.
Untuk mencapai tujuan tersebut,
tentu ada hal-hal yang perlu diperhatikan, antara lain:
a. Adanya pemisahan tugas yang
memadai,
b. Adanya dokumentasi dan
catatan-catatan yang memadai,
c. Adanya otorisasi yang memadai
dari manajemen,
d. Adanya pengendalian yang memadai
atas aktiva dan catatan-catatan,
e. Adanya penilaian yang independen
terhadap kinerja para pegawai,
f. Adanya pegawai yang kompeten,
g. Adanya uraian tugas
h. Adanya struktur organisasi yang
baik dengan garis wewenang dan tanggung jawab yang jelas
i. Adanya pengelolaan (manajemen)
yang baik dengan tingkat integritas tinggi
Lingkungan pengendalian juga salah
satu aspek yang tidak dapat dianggap remeh. Lingkungan pengendalian
menggambarkan sikap, kepedulian, dan tindakan berbagai pihak yang ada di dalam
organisasi. Menurut IAI, sebagaimana menurut COSO report, lingkungan
pengendalian mencakup beberapa komponen yang di dalamnya terdiri dari
unsur-unsur sebagai berikut:
1. Integritas dan nilai etis yang
harus dimiliki oleh seluruh anggota organisasi.
2. Mempertimbangkan keahlian yang
dibutuhkan dalam melaksanakan pekerjaan (commitment to competence)
3. Partisipasi Dewan Komisaris dan
Komisi Audit
4. Falsafah dan gaya kepemimpinan
dari manajemen
5. Struktur organisasi
6. Penetapan otoritas dan tanggung
jawab sehingga setiap pegawai, serta
7. Kebijakan dan praktik-praktik
mengenai sumber daya manusia.
Pengendalian diklasifikasikan
berdasarkan berbagai kriteria, dan oleh berbagai lembaga. Menurut IAI dan COSO
sendiri, pengendalian terdiri atas pengendalian umum (general control)
dan pengendalian aplikasi (application control).
Pengendalian umum merupakan
pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi
computer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas PDE,
yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai
aktifitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa
seluruh tujuan pengendalian intern dapat tercapai. Pengendalian ini diperlukan
untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik
sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika
pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak
sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan
memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi.
Adanya pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat
pada Auditing Manual dan Auditing PDE.
Menurut IAI, pengendalian umum
meliputi unsur-unsur sebagai berikut.
1. Pengendalian Organisasi dan
Manajemen,
meliputi pemisahan fungsi serta
kebijakan dan prosedur yang berkaitan dengan ffungsi pengendalian.
2. Pengendalian terhadap
Pengembangan dan Pemeliharaan Sistem Aplikasi,
untuk memperoleh keyakinan bahwa
sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada
otorisasinya.
3. Pengendalian terhadap Operasi
Sistem, untuk poin-poin sebagai berikut:
a. Sistem digunakan hanya untuk
hal-hal yang telah ada otorisasinya
b. Akses ke operasi komputer hanya
diijinkan kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan juga hanya
yang ada otorisasinya
d. Kesalahan pengolahan dapat
dideteksi dan dikoreksi.
4. Pengendalian terhadap Perangkat
Lunak Sistem,
Untuk meyakinkan bahwa perangkat
lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan
5. Pengendalian terhadap Entri Data
dan Program
Struktur otorisasi ditetapkan dengan
jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada
mereka yang memiliki otorisasi.
6. Pengendalian terhadap Keamanan
PDE
Menjaga PDE lain yang berhubungan
dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups)
di tempat yang terpisah, prosedur pemulihan (recovery procedures)
ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Keenam kategori tersebut dapat
diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:
1. Pengendalian organisasi dan
manajemen
2. Pengendalian piranti lunak dan
piranti keras
3. Pengendalian akses
4. Pengendalian data dan prosedur
5. Pengendalian pengembangan sistem
baru
6. Pengendalian pemeliharaan sistem
dan program
7. Pengendalian dokumentasi
Berikutnya adalah Pengendalian
Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian
bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta
pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap,
dan tepat waktu.
Pengendalian aplikasi ini dibagi
menjadi tiga kategori pengendalian, yakni pengendalian atas masukan,
pengendalian atas pengolahan dan file data komputer, serta pengendalian atas
keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh
keyakinan:
1. Bahwa setiap transaksi telah
diproses dengan lengkap dan hanya diproses satu kali
2. Bahwa setiap data transaksi
berisi informasi yang lengkap dan akurat
3. Bahwa setiap pemrosesan transaksi
dilakukan dengan benar dan tepat
4. Bahwa hasil-hasil pemrosesan
digunakan sesuai dengan maksudnya
5. Bahwa aplikasi-aplikasi yang ada
dapat berfungsi terus
Perbedaan utama antara pengendalian
umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah
prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada
data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya
secara terpisah dari penilaian terhadap pengendalian aplikasi.
Tidak ada komentar:
Posting Komentar