PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI By: Wahyu Khoiril Hidayat, SE
Klasifikasi Aktivitas Pengendalian Berdasarkan pencegahan risiko: Pengendalian preventif Pengendalian detektif Pengendalian Korektif Berdasarkan setting/pengaturan: Pengendalian Umum Pengendalian Aplikasi
Pengendalian berdasarkan pencegahan risiko Pengendalian preventif mencegah peristiwa yang tidak diinginkan terjadi, seperti kesalahan-kesalahan atau kerugian-kerugian keuangan. Pengendalian Detektif, pengendalian yang menemukan ancaman-ancaman yang telah terjadi. Pengendalian ini lebih aktif daripada pengendalian prefentif. Pengendalian korektif membantu menetapkan penyebab ancaman-ancaman yang tidak diinginkan yang telah dideteksi.
Klasifikasi berdasarkan setting/pengaturan Pengendalian umum (General Control), berkaitan dengan seluruh kegiatan yang meliputi sistem informasi akuntansi dan sumberdaya (aset). Pengendalian ini meliputi seluruh pengendalian yang dicakup oleh lingkungan pengendalian internal, begitu juga komponen pengendalian internal lainnya. Pengendalian umum juga ditemukan dalam Aktivitas Pengendalian dari SPI Pengendalian Aplikasi (Application Control), berhubungan dengan pemrosesan tugas-tugas akuntansi khusus atau transaksi dan bisa juga disebut sebagai pengendalian transaksi. Ukuran-ukuran keamanan, dimaksudkan untuk memberikan keamanan yang memadai atas akses terhadap dan penggunaan aktiva dan catatan akuntansi.
Pengendalian Umum Pengendalian umum untuk pemrosesan transaksi: Pengendalian berkaitan dengan organisasi Pengendalian dokumentasi Pengendalian akuntabilitas aktiva Pengendalian praktik manajemen Pengendalian operasi pusat informasi Pengendalian otorisasi Pengendalian akses
Pengendalian berkaitan dengan organisasi Membuat struktur organisasi Pemisahan tugas-tugas dan tanggungjawab secara logis (Independensi Organisasi). Dalam sistem manual dilakukan dengan melakukan pemisahan tugas antara fungsi pengotorisasian, pencatat ke buku, dan penyimpanan. Dalam sistem berbasis komputer, selain pemisahan tugas seperti di sistem manual, juga perlu dilakukan pemisahan yang lain. Fungsi-fungsi pengembangan sistem, fungsi pemrosesan data, dan fungsi administrator). Pengecekan independen atas pekerjaan yang dilakukan pegawai yang lain.
Pengendalian dokumentasi Pengendalian dokumentasi terdiri dari manual prosedur dan cara lainnya untuk dapat mengoperasikan SIA/SIM. Termasuk pernyataan kebijakan, bagan organisasi, dan deskripsi tugas. Dalam sistem manual:Dokumentasi dalam sistem manual harus mengikutkan seluruh komponen-komponen dokumen sumber, jurnal, buku besar, laporan-laporan, output dokumen, bagan akun, rincian jejak audit, langkah-langkah prosedural, layout catatan, kamus data, dan prosedur pengendalian. Sistem berbasis komputer: Selain dokumentasi dalam sistem manual, juga dokumentasi standar sistem, dokumentasi aplikasi sistem, dokuemntasi program, dokuemntasi data, dokuemntasi pengoperasian, dan dokumentasi pemakai. Pengendalian atas dokumentasi dilakukan dengan menempatkan pustakawan untuk memelihara seluruh dokumen perusahaan dan orang yang tidak diijinkan tidak boleh mengakses dokumen.
Pengendalian Akuntabilitas aktiva Menggunakan buku pembantu Rekonsiliasi Prosedur yang disepakati Menggunakan log dan register Riviu dan penilaian ulang
Pengendalian praktik manajemen Praktik-praktik dan kebijakan SDM Komitmen terhadap kompetensi Praktik-praktik perencanaan Praktik-praktik audit Pengendalian operasional dan manajemen
Pengendalian operasi pusat informasi Pengendalian ini terutama terhadap sistem berbasis komputer dan dapat dibagi atas: Prosedur pengoperasian komputer. Pengoperasian komputer harus diawasi/ supervisi, direncanakan dengan seksama, Prosedur pengecekan perangkat keras dan perangkat lunak
Pengendalian Aplikasi Pengendalian yang berkaitan langsung dengan sistem pemrosesan transaksi disebut pengendalian transaksi atau pengendalian aplikasi, Sasaran dari pengendalian aplikasi adalah membantu meyakinkan bahwa seluruh transaksi telah diotorisasi semestinya dan telah dicatat, diproses, diklasifikasi dan dilaporkan secara akurat. Pengendalian aplikasi biasanya dibagi atas: Pengendalian Otorisasi Pengendalian input Pengendalian pemrosesan Pengendalian output
Pengendalian Otorisasi Pengotorisasian dilakukan oleh orang yang berada diluar sistem untuk meyakinkan transaksi dimasukkan ke buku besar valid dan wajar. Otorisasi Umum menetapkan kondisi standar untuk menyetujui dan melaksanakan transaksi. MIsalnya, manajemen menetapkan kriteria persetujuan kredit atas penjualan. Otorisasi Khusus berkaitan dengan peristiwa-peristiwa tertentu, yang kondisi dan pihak-pihaknya ditentukan. Misalnya ketentuan tentang penandatanganan cek; dilakukan oleh kasir dan manajer keuangan.
Dalam sistem manual dan sistem pemrosesan batch berbasis komputer, otorisasi tampak dalam tandatangan, inisial, stempel dalam dokumen transaksi. Apapun bentuknya, otorisasi harus diperiksa sebelum transaksi diproses. Apabila transaksi dimasukkan secara on-line, mungkin tanpa dokumen sumber,otorisasi harus segera dilakukan, misalnya dengan memasukkan kata kunci (password).
Pengendalian Input Pengendalian input merupakan pengendalian yang dilakukan untuk mencegah kesalahan-kesalahan memasukkan data ke dalam dokumen sumber, kesalahan-kesalahan dalam penumpukan (batching), pengonversian dan pentransmisian sehingga pemrosesan data dapat dilakukan secara andal. Pengendalian input akan mampu mendeteksi kesalahan-kesalahan seperti catatan waktu karyawan, kesalahan memasukkan nomor pelanggan dalam faktur, dll.
Pengendalian input sangat perlu mendapat [erhatian dalam pemrosesan langsung atau online karena keslahan akan cepat menyebar dan sulit untuk diketahui. Pengendalian input dapat dikelompokkan atas tahap-tahap: Pencatatan transaksi, penumpukan data transaksi,pengkonversian data transaksi, dan pengeditan data transaksi dan transmisi data transaksi.
Pencatatan transaksi Transaksi dicatat ke dalam dokumen sumber. Untuk meminimalkan kesalahan dalam pemrosesan data, maka dokumen sumber harus dirancang secara seksama sehingga seluruh data transaksi bisa dicatat/ditangkap. Membuat dokumen bernomor urut tercetak untuk mencegah pemanfaatan dokuemn untuk transaksi fiktif. Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen sumber yang belum berisi harus disimpan ditempat aman dan terkunci. Untuk sistem komputer pemrosesan langsung atau pemrosesan segera, beberapa fitur berikut perlu diperhatikan: Layar menu yang memungkinkan karyawan entry data dan pengguna memilihl layar transaksi hanya dengan memasukkan nomor atau huruf. Layar praformat yang menayangkan format dokuemn masukan. Kode bar, dokumen pracetak, atau pengenal kode produk. Pemasukan data otomatis dan pengecekan rutin atas sistem komputer
Penumpukan (Batching) data transaksi Ketika transaksi diproses dalam batch, total pengendalian harus selalu dihitung. Total pengendalian tumpuk membantu mencegah kehilangan transaksi dan pemostingan yang tidak benar atas data transaksi. Pengendalian tumpuk juga mencegah transaksi-transaksi yang tidak diotorisasi untuk diproses. Ada tiga jenis total pengendalian yang digunakan untuk mengdenalikan tumpukan: Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam atau unit) dalam suatu field jumlah atau kuantitas. Suatu Total hash, total dari nilai (mis: nomor pelanggan, kode transaksi) dalam suatu field identifikasi Suatu hitungan record (record count), jumlah total dari dokumen sumber, dan transaksi yang akan diproses dalam batch.
Konversi data transaksi Dalam sistem manual data transaksi biasanya harus dipindahkan dari satu dokumen sumber ke dokumen sumber lainnya atau dari dokumen sumber ke register dokumen. Dalam sistem berbasis komputer konversidilakukan ke dalam bentuk yang bisa dibaca komputer. Dalam sistem manual, agar konversi data bisa dikendalikan maka klerk secara visual memeriksa kebenaran informasi dalam dokumen. Pengecekan bisa juga dilakukan oleh klerk kedua untuk memeriksa kelengkapan dan akurasinya. Dalam sistem komputer, pengendalian data atas konversi data dilakukan alat-alat pemasukan data.
Pengendalian atas pengeditan data transaksi Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu juga dalam pemrosesan manual. Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas utamanya bukan memasukan data. Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan pendeteksian kesalahan data melalui edit test. Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan. Data yang melewati edit test akan dianggap valid dan diteruskan ke pemrosesan, sedangkan yang gagal dalam edit test akan dianggap tidak benar Iinvalid) dan dialihkan ke prosedur pengoreksian kesalahan. Dalam sistem komputer, edit test adalah alat yang penting untuk meyakinkan akurasi penginputan.
Kondisi-kondisi yang dapat divalidasi dengan edit test adalah: Edit test biasanya disebut pengecekan terprogram, karena sudah dimasukkan dalam perangkat lunak aplikasi. Kondisi-kondisi yang dapat divalidasi dengan edit test adalah: Nomor identifikasi telah benar (validity check) Kuantitas dan jumlah telah sesuai dengan ukuran atau range yang telah ditentukan (reasonableness check, limit check, range check) Nomor tidak boleh tampak dalam dalam field huruf atau sebaliknya (field check) Elemen-elemen data berhubungan harus cocok kuantitas atau jumlah (relationship check).
Pengendalian transmisi data transaksi Data transaksi harus ditransmisi dari titik kejadian ke pusat pemrosesan. Transmisi melibatkan alat komunikasi data. Beberapa pengecekan terprogram berikut juga harus dibuat: Echo check: mengembalikan data kembali ke terminal awal untuk membandingkan dengan data yang ditransmisikan. Redundancy Check: Meliputi transmisi dari data tambahan untuk membantu proses verifikasi. Completeness check: terdiri dari pemeriksaan bahwa seluruh data yang diperlukan telah dimasukkan atau ditransmisi.
Pengendalian Pemrosesan Pengendalian atas pemrosesan transaksi harus meyakinkan bahwa data telah diproses secara akurat dan secara lengkap, tidak ada transaksi yang belum diotorisasi dimasukkan,program dan file dimasukkan dalam transaksi, dan seluruh transaksi dengan mudah bisa ditelusuri. Pengendalian pemrosesan dapat dikelompokkan atas cek silang manual, pengecekan logika pemrosesan, pengendalian run-to-run, pengecekan perubahan file dan program, kaitan jejak audit.
Pengendalian Output Output yang disediakan oleh sistem informasi harus lengkap dan dapat diandalkan dan harus didistribusikan ke pemakai-pemakai yang memerlukan. Pengendalian output yang biasa dilakukan adalah: Riviu atas hasil pemrosesan dan distribusi log atau register.