Perkembangan yang terjadi pada dunia teknologi informasi menjangkau hampir setiap lini kehidupan

manusia. Perkembangan tersebut juga berdampak pada perusahaan-perusahaan yang ada di mana
hampir setiap perusahaan memanfaatkan teknologi informasi dalam menjalankan aktivitas bisnisnya.
Pemanfaatan teknologi informasi biasanya dicerminkan dengan penggunaan computer dalam operasi
perusahaan. Penggunaan computer dalam operasi perusahaan berimplikasi pada perlunya pengendalian
yang diterapkan pada lingkungan computer dengan alasan sebagai berikut:
1. Untuk mencapai tujuan pengendalian
Sebagaimana dijelaskan oleh COSO bahwa tujuan pengendalian adalah untuk keandalan laporan
keuangan, efektivitas dan efisiensi operasi, kepatuhan terhadap hukum dan peraturan yang
berlaku, serta pengamanan asset.
2. Untuk meminimalkan ancaman
Beberapa contoh ancaman yang mungkin timbul dalam lingkungan computer adalah adanya
bencana seperti gempa bumi, kebakaran, banjir, serta adanya tindakan yang dilakukan oleh
hacker.
3. Semakin banyak dan canggihnya computer crimes
Pengendalian yang diterapkan diharapkan mampu menangkal bentuk-bentuk computer crimes.
4. Computer dapat menimbulkan masalah masalah untuk pengendalian
Berbagai fitur yang ditawarkan computer dapat menimbulkan risiko misalnya pemesanan
barang melalui system online dengan pemasok menimbulkan adanya kegagalan transaksi jika
komunikasi antara perusahaan dengan pemasok terkendala.
Pengendalian dalam lingkungan computer terbagi menjadi dua kategori yaitu pengendalian
umum dan pengendalian aplikasi.
Pengendalian umum adalah kebijakan dan prosedur dalam rangka memberikan keyakinan yang
memadai atas tercapainya tujuan pengolahan data elektronik (PDE) yang tidak terkait langsung
dengan aplikasi computer. Secara sederhana pengendalian umum merupakan semua jenis
pengendalian selain pengendalian yang terkait dengan input, proses, dan output.
Pengendalian umum dapat diklasifikasikan sebagai berikut:
1. Pengendalian organisasi dan manajemen
Pengendalian ini dilakukan oleh manajemen perusahaan dengan cara membuat kebijakan
terkait organisasi dan manajemen perusahaan agar bisa mendukung tercapainya tujuan
penggunaan computer secara khusus dan mencapai tujuan organisasi secara umum. Bentukbentuk pengendalian organisasi dan manajemen terdiri dari:
a. Pemisahan fungsi
Maksud utama dari pemisahan fungsi adalah terciptanya mekanisme check and balance
antar unit dalam perusahaan sehingga independensi dan objektivitas masing-masing

unit dapat tetap terjaga. Dengan adanya pemisahan fungsi maka tidak akan ada pegawai
atau unit yang melakukan proses pekerjaan dari awal sampai akhir.
Pemisahan fungsi terdiri dari:
1. Pemisahan fungsi departemen pengolahan data elektronik (PDE) dengan non-PDE
2. Pemisahan Fungsi Dalam Departemen PDE sebagai berikut:

a. Pemisahan fungsi system development dari computer operation

Pemisahan ini bertujuan agar staf yang mengoperasikan system tidak mampu membaca
pemrograman dan melakukan perubahan dalam program untuk kepentingannya.
b. Pemisahan fungsi database administrator dari fungsi lainnya
Pemisahan fungsi ini bertujuan agar integritas database dapat tetap terjaga dan tidak
terpengaruh oleh pihak-pihak lain. Dengan adanya pemisahan ini maka lalu lintas data
berada pada satu unit yang benar-benar independen.
c. Pemisahan fungsi new system development dari maintenance
Jika unit yang mengembangkan system baru diberikan kewenangan untuk menjalankan
fungsi maintenance maka akan muncul risiko diubahnya system yang sedang berjalan oleh
new system development saat mereka menjalankan fungsi maintenance. Pengubahan ini
mungkin sebab mereka mengetahui bahasa pemrograman dan memiliki akses ke system
saat menjalankan fungsi maintenance. Dengan adanya pemisahan ini maka hal tersebut
dapat dihindari.
b. Otorisasi transaksi
Pengendalian ini bertujuan untuk memastikan bahwa setiap transaksi yang terjadi
dilakukan demi kepentingan perusahaan. Pengendalian ini dilakukan dengan cara

memberikan wewenang kepada pejabat untuk menyetujui sebuah transaksi. Sebuah

transaksi tidak dapat dijalankan ketika persetujuan dari pejabat tersebut belum ada.
Persetujuan dari pejabat tsb bisa berupa tanda tangan atau yang lainnya.

c. Pengendalian personel
Pengendalian ini bertujuan untuk memberikan keyakinan yang memadai bahwa para
pegawai melakukan pekerjaan sesuai dengan tugasnya dan demi kepentingan
perusahaan. Dalam mencapai hal tersebut yang dapat dilakukan perusahaan adalah
berupa penggunaan job description pemilihan dan pelatihan pegawai, supervise dan
penilaian, job rotation dan keharusan mengambil cuti.

d. Perencanaan, penganggaran, dan system pembebanan kepada pemakai

Perencanaan, penganggaran, dan pembebanan kepada pemakai ditujukan untuk
memastikan bahwa setiap kebijakan tersebut sesuai dengan tujuan perusahaan secara
umum dan tidak menimbulkan adanya ketidakselarasan tujuan (goal incongruence)
antar departemen.
2. Pengendalian hardware dan software
Pengendalian terhadap hardware dan software bertujuan untuk mendeteksi kesalahankesalahan yang terjadi atau ketidakberesan peralatan computer, mencegah akses yang tidak
ada otorisasinya, serta mendukung pemakaian computer secara efektif. Contoh dari
pengendalian ini adalah penjagaan terhadap keamanan fisik computer dan prosedur update
software secara berkala.

3. Pengendalian akses

Pengendalian ini bertujuan agar sumber daya computer yang ada digunakan sebagaimana
mestinya yaitu dengan cara membatasi orang-orang tertentu saja yang dapat mengakses
hardware, program, dokumentasi, dan file data.
Beberapa contoh pengendalian akses adalah sebagai berikut:
a. Penggunaan kunci masuk ruangan

b. Penggunaan CCTV

c. Penggunaan ID dan password computer

4. Pengendalian data dan prosedur

Pengendalian ini bertujuan untuk menjaga keamanan data serta mencegah agar tidak terjadi
kesalahan pengolahan data. Contoh dari pengendalian ini adalah pembatasan akses
database (misalnya melalui akun dan password), pembuatan back up data, mengasuransikan
data dan program yang penting, serta membentuk disaster recovery planning.

5. Pengendalian terhadap pengembangan system baru

Pengendalian pengembangan system baru bertujuan untuk menjamin bahwa seluruh

kegiatan pengembangan system telah mendapat otorisasi, diuji, ditelaah,
didokumentasikan, disetujui, dan diterapkan. Pengendalian terhadap pengembangan
system baru mencakup:
a. Melibatkan personil TI, manajemen, auditor internal, serta user
Dalam rangka hal tersebut perlu dilibatkan tim dari personil Teknologi Informasi,
manajemen, auditor internal, serta user untuk memastikan bahwa kebutuhan informasi,
design software, serta permasalahan implementasi telah ditelaah dengan baik sehingga
meminimalkan permasalahan dalam pemakaiannya. Selain itu dengan dilibatkannya
user dalam proses ini maka kemungkinan user dapat menerima software lebih
meningkat.

b. Pengujian software
Hal ini untuk memastikan bahwa software baru compatible dengan hardware dan
software yang ada serta menentukan apakah software dan hardware tersebut dapat
menangani transaksi yang diinginkan. Pendekatan pengujian yang biasanya dipakai
adalah salah satu atau gabungan dari pendekatan pengujian berikut:
1. Pengujian percontohan (pilot testing)
System yang baru diimplementasikan dalam satu bagian organisasi sementara lokasi
lainnya masih menggunakan system lama.
2. Pengujian parallel
System lama dan baru beroperasi secara simultan dalam semua lokasi.

c. Penelaahan setelah instalasi

Hal ini dilakukan untuk menentukan apakah system baru tersebut telah sesuai dengan
karakteristik pengendalian yang semula diharapkan. Focus dari penelaahan ini adalah
verifikasi terhadap ketaatan spesifikasi pemakai, evaluasi kecukupan keamanan dan
pengendalian aplikasi, serta verifikasi terhadap proyeksi biaya dan manfaatnya.

6. Pengendalian terhadap pemeliharaan program

Pengendalian ini bertujuan untuk menjaga integritas system yang sudah ada, mencegah
pengrusakan dan kerusakan atau kehilangan program, serta mendegah timbulnya

perubahan yang tidak ada otorisasinya. Contoh pengendalian ini adalah perubahan program
hanya bisa dilakukan oleh fungsi system maintenance, melibatkan partisipasi user, serta
pendokumentasian pemeliharaan tersebut. contoh lainnya adalah kebijakan agar
programmer hanya mengubah copy dari source program (bukan program yang asli) untuk
kemudian dilakukan pengujian dan setelah berhasil diuji program tersebut diserahkan
kepada komisi perubahan, coordinator, atau pejabat yang berwenang untuk mendapat
persetujuan.

7. Pengendalian dokumentasi

Pengendalian ini bertujuan untuk menjamin bahwa instruksi kepada seluruh pengolahan
data dan user telah didokumentasikan, menjamin kelangsungan operasi computer dan
database tetap lancar meskipun personel yang berpengalaman dalam hal tersebut pindah,
serta memberi jaminan bahwa seluruh system dan program telah didokumentasikan secara
memadai.
Contoh pengendalian dokumentasi adalah Penggunaan flowchart, decision table, serta
kode-kode standar yang lainnya.