Soal:
Dengan mengacu pada modul 8 BMP Sistem Informasi Manajemen (EKMA4434):
- Silahkan Anda sebutkan dan jelaskan bagian-bagian dari pengendalian secara umum (general control)!
General Control
Sebagaimana lingkungan pengendalian yang menjadi komponen dalam pengendalian internal menurut COSO[1], enam kategori dalam general control diterapkan dalam pengelolaan IT pada skala entitas. Dalam pelaksanaan audit, general control pada umumnya dievaluasi terlebih dahulu sebab pengaruhnya terhadap application control. Enam kategori dalam general control dijelaskan di bawah ini
Administrasi Fungsi IT
Sikap dari dewan direksi dan manajemen senior terhadap IT sangat berdampak pada pentingnya penggunaan IT dalam sebuah entitas. Manajemen, dalam lingkungan yang kompleks, dapat membentuk IT steering committee untuk membantu melakukan pemantauan atas kebutuhan teknologi perusahaan. Atau dala lingkup organisasi yang tidak terlalu kompleks, manajemen dapat menunjuk seorang CIO ataupun manajemer IT senior untuk menyampaikan informasi kepada manajemen.
Pemisahan Wewenang IT
Setidaknya, tanggung jawab berkaitan dengan IT dipisahkan ke dalam tiga fungsi besar sebagai berikut:
Sumber: Alvin A Arens – Auditing and Assurance Services: An Integrated Approach 14th Edition
- IT Management. CIO maupun manajer IT bertanggungjawab atas oversight terhadap fungui IT untuk memastikan operasional TI berjalan sebagaimana renstra TI.
- System Development. Terdiri atas dua peranan utama yakni system analyst dan programmer. System analyst, yang bertanggung jawab atas keseluruhan desain dari setiap sistem aplikasi, melakukan koordinasi atas pengembangan maupun perubahan dalam sistem IT kepada programmer dan pengguna sistem. Programmer menyusun diagram alir untuk setiap aplikasi baru, menyiapkan proses coding, melaksanakan pengujian, dan pembuatan dokumentasi. Yang perlu diperhatikan adalah, programmer tidak seharusnya memiliki akses ke dalam live application untuk mencegah adanya penyalahgunaan wewenang oleh karena pengetahuan lebih yang dimiliki oleh seorang programmer.
- Terbagi atas tiga fungsi yang lebih rinci yakni computer operators, librarian dan network administrator. Computer operator bertanggung jawab atas operasi harian komputer sesuai jadwal yang ditetapkan oleh CIO, serta melakukan pemantauan atas cosole untuk memantau efisiensi dan deteksi dini atas terjadinya malfungsi. Librarian memiliki tanggung jawab pengendalian atas program komputer, berkas tranaksi, serta ragam dokumentasi lainnya. Juga yang tidak kalah pentingnya adalah network administrator yang bertanggung jawab atas perencanaan, implementasi serta menjaga operasional jaringan dan server.
- Data Control. Personel yang secara independen melakukan verifikasi atas input dan reasonableness atas output yang dihasilkan. Bagi organisasi yang menggunakan database dalam penyimpanan informasi dari beragam unit organisasi termasuk di dalamnya akuntansi, database administrator bertanggung jawab atas operasional dan keamanan akses atas database
