Two Types of IT Control

Pengendalian Umum (General Control)  

         Pengendalian umum berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharaan program. Pengendalian umum dibagi menjadi beberapa pengendalian, yaitu :

1. Pengendalian organisasi dan otorisasi : Terdapat pemisahan tugas antara pengguna sistem dengan administrator sistem.
2. Pengendalian operasi : Dilakukan untuk memastikan sistem informasi dapat beroperasi dengan baik.
3. Pengendalian perubahan 
4. Pengendalian akses fiskal dan logikal : Pengendalian akses fiskal berkaitan dengan akses secara fisik, sedangkan pengendalian akses logikal berkaitan dengan pengelolaan akses tersebut.

Pengendalian Aplikasi (Application Control) 

          Pengendalian aplikasi memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha dan aplikasi penggajian. Pengendalian aplikasi terdiri dari beberapa macam, yaitu :

1. Pengendalian organisasi dan akses aplikasi : Pengendalian organisasi disini lebih terfokus pada aplikasi yang diterapkan perusahaan. Sedangkan, pengendalian akses aplikasi bertujuan untuk menghindari akses yang tidak terotorisasi.
2. Pengendalian input : Bertujuan untuk memastikan data-data yang dimasukkan ke dalam sistem yang sudah tervalidasi, akurat, dan terverifikasi.
3. Pengendalian proses 
• Tahapan transaksi : dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen.
• Tahapan database : proses yang dilakukan pada berkas-berkas master.
4. Pengendalian output : Pada pengendalian ini dilakukakn beberapa  pengecekakn baik secara otomatis maupun manual.
5. Pengendalian berkas master : Pada pengendalian ini terjadi integritas referensial pada data, sehingga tidak akan ditemukan anomali-anomali seperti anomali penambahan, anomali penghapusan, maupun anomali pemuktahiran/ pembaruan.

Sumber : 

-Hall, James. 2001. Sistem Informasi Akuntansi. Edisi Pertama. Jakarta : Salemba Empat

-http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/ (28 November 2015)

COSO Framework 2013

v  Definisi Pengendalian Internal menurut COSO

Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai  pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan.

Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas untuk dicapai, komponen/ unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.

a)      Tiga kategori tujuan ditunjukkan pada kolom.

b)      Lima komponen ditunjukkan oleh baris.

c)   Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh tiga dimensi dari kubus.

v  Komponen (elemen) Pengendalian Internal Menurut COSO

Menurut COSO, pengendalian internal memiliki 5 komponen, yaitu :

A.    Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan dari unsur-unsur pengendalian intern yang lain. Yang termasuk dalam lingkungan pengendalian yaitu :

-        Integritas dan nilai etika manajemen.

-        Struktur organisasi.

-        Keterlibatan dewan komisaris dan komite audit.

-        Filosofi manajemen dan siklus operasionalnya.

-        Prosedur untuk mendelegasikan tanggung jawab dan otoritas.

-        Metode manajemen untuk menilai kinerja.

-        Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.

-       Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

B.     Risk Assessment (Penilaian Resiko)

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment : 

•  Company-wide objectives (tujuan perusahaan secara keseluruhan) 
• Process-level objectives (tujuan di setiap tingkat proses) 
• Risk identification and analysis (indentifikasi risiko dan analisisnya) 
• Managing change (mengelola perubahan)

C.    Control activities (Aktivitas Pengendalian)

Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan menjadi dua kategori, yaitu :

a.   Pengendalian Komputer : Pengendalian ini yang secara khusus berhubungan dengan lingkungan TI dan audit TI, terbagi kedalam dua kelompok yaitu pengendalian umum dan pengendalian aplikasi.

b.      Pengendalian Fisik : Pengendalian ini berhubungan dengan aktivitas manusia yang digunakan dlam sistem akuntansi.

D.    Information and Communication ( Informasi dan Komunikasi)

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut :

Ø  Quality of information (kualitas informasi)

Ø  Effectiveness of communication (efektivitas komunikasi)

E.     Monitoring (Pengawasan)

Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

o   On-going monitoring (pengawasan yang terus berlangsung)

o   Separate evaluations (evaluasi yang terpisah)

o   Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Sumber : 

·      Hall, James A. 2007. Sistem Informasi Akuntansi Buku 1 Jilid 4. Jakarta : Salemba Empat

·    https://www.academia.edu/12521247/Sistem_Pengendalian_Internal_COSO (diakses 28 November 2015)