PENGENDALIAN UMUM

Segala aktivitas yang dilakukan memerlukan pengendalian begitu juga aktivitas yang melibatkan komputer. Pengendalian dilinhkungan komputer diperlukan untuk:

1. Mencapai tujuan-tujuan pengendalian
2. Mengurangi atau meminimalkan ancaman (tindakan atau kejadian yang dapat menimbulkan kerugian ) dan risiko (segala kemungkinan yang menyebabkan tujuan tidak tercapai)
3. Semakin banyak dan canggihnya bentuk kejahatan komputer
4. Komputer dapat menimbulkan masalah untuk pengendalian.

Pengendalian umum merupakan salah satu bagian dari pengendalian berdasarkan klasifikasi yang ditetapkan oleh Ikatan Akuntan Indonesia (IAI). Menurut IAI pengendalian umum meliputi unsur-unsur sebagai berikut:

1. Pengendalian Organisasi dan Manajemen
2. Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi
3. Pengendalian terhadap Operasi Sistem
4. Pengendalian terhadap Perangkat Lunak Sistem
5. Pengendalian terhadap Entri Data dan Program
6. Pengendalian terhadap Keamanan PDE.

Enam katagori pengendalian umum PDE diatas dapat diklasifikasikan menjadi tujuh jenis pengendalian sebagai berikut:

Jenis pengendalian menurut pengendalian umum

Katagori Pengendalian	Jenis-jenis pengendalian
Organisasi dan Manajemen	Ø  Pemisahan fungsi departemen PDE dan non PDE Ø  Pemisahan fungsi dalam departemen PDE ·  Sistem dan pemrograman ·  Operasi komputer ·  Pengendalian dan penjadwalan input-output ·  Pemeliharaan kepustakaan Ø  Otorisasi transaksi Ø  Pengendalian personil ·  Penggunaan job describtion ·  Pemilihan dan pelatihan pegawai ·  Supervisi dan penilaian ·  Job rotation dan cuti wajib ·  Asuransi pegawai Ø  Perencanaan, penganggaran dan sistem pembebanan kepada pemakai
Piranti lunak dank keras	Ø  Pengendalian piranti lunak (Read or write check, Record length check, label checking routines, Access control, storage device check) Ø  Pengendalian piranti keras (Boundary protection, Dual read, Dual circuitry, Echo check, Interlock, File protection ring, Parity check, Reverse multiplication, Validity check, Firmware, Graceful degradation, Overflow check, UPS)
Pengendalian akses	Ø  Pembatasan akses fisik dan lojik Ø  Dokumentasi program Ø  Fasilitas-fasilitas on-line
Data dan prosedur	Ø  Control group Ø  Fail dan database (pengendalian akses, pengendalian integritas, pengendalian aplikasi perangkat lunak, pengendalian simultan, pengendalian kriptografi, pengendalian penanganan fail, pengendalian jejak audit, pengendalian eksistensi) Ø  Prosedur-prosedur standar Ø  Keamanan fisik (backup, asuransi program, perencanaan pemulihan akibat bencana) Ø  Pemeriksaan inteten
Pengembangan sistem baru	Ø  Partisipasi manajemen dan pemakai Ø  Pengembangan standard an pedoman Ø  Manajemen proyek Ø  Pengujian sistem dan konversi Ø  Penelaahan setelah pemasangan
Pemeliharaan program	Ø  Otorisasi dan persetujuan Ø  Prosedur standard an dokumentasi Ø  Pengendalia program dan pelaksanaan Ø  Pengujian terhadap perubahan
Dokumentasi	Ø  Dokumentasi standar dan dokumentasi prndefinisian masalah Ø  Dokumentsi sistem Ø  Dokumentasi program Ø  Dokumentasi oprasional Ø  Dokumentasi pemakai