IT Control (Pengendalian Komputer)

            Pengendalian ini secara khusus berhubungan dengan lingkungan TI dan audit TI. Pengendalian Komputer terbagi menjadi dua kelompok umum, yaitu :

1.        Pengendalian Umum (General Control)

Pengendalian ini berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan system, dan pemeliharaan program. Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya :

o   Pengendalian organisasi dan otorisasi

o   Pengendalian operasi

o   Pengendalian perubahan

o   Pengendalian akses fisikal dan logikal

2.        Pengendalian Aplikasi (Application Control)

Pengendalian ini memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian. Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi. Macam-macam pengendalian aplikasi, antara lain :

o   Pengendalian organisasi dan akses aplikasi

o   Pengendalian input

o   Pengendalian proses

o   Pengendalian output

o   Pengendalian berkas master

            Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.

Sumber :
Hall, James A. 2007. Sistem Informasi Akuntansi Buku 1 Jilid 4. Jakarta: Salemba 4
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Pengertian COSO

COSO (Committee of Sponsoring Organizations of the Treadway Commission), merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Definisi Pengendalian Internal menurut COSO

Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai  pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan.

COSO Framework 2013

COSO Framework menghubungkan pengendalian dengan lingkungan pengendalian diantaranya meliputi budaya organisasi, sikap orang yang ada didalam organisasi, dan pendekatan organisasi untuk menilai risiko. Model ini melakukan pengendalian dengan cara menempatkan pengendalian pada praktek/ pelaksanaan kegiatan organisasi.

Menurut COSO terdapat 5 komponen pengendalian internal, yaitu :

1.      Lingkungan Pengendalian (The Control Environment)

Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

2.      Penilaian Risiko (Risk Assessment)

Perusahaan perlu melakukan penilaian resiko untuk mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah ditetapkan

3.      Kegiatan Pengendalian (Control Activities)

Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan organisasi. Kegiatan pengendalian berlangsung di seluruh organisasi, semua tingkatan dan pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang kinerja, pengamanan aktiva dan pemisahan tugas.

4.      Informasi dan Komunikasi (Information and Communication)

Komponen ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi informasi mengenai kegiatan organisasi, keuangan dan informasi yang ada hubungannya dengan kepatuhan, yang memungkinkan penggunaannya untuk menjalankan dan mengendalikan organisasi.

5.      Pemantauan (Monitoring)

Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

Sumber :

Hall, James A. 2007. Sistem Informasi Akuntansi Buku 1 Jilid 4. Jakarta: Salemba 4
http://www.coso.org