Hanifzain Dhianaufal C1C012109
Pengendalian Umum
Pengendalian
umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal.
Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
1).
Pengendalian organisasi dan otorisasi.
Yang dimaksud
dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi).
Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila
memang telah diotorisasi oleh administrator.
2).
Pengendalian operasi.
Operasi sistem
informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem
informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang
diharapkan.
3) Pengendalian
perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan
versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
4) Pengendalian
akses fisikal dan logikal.
Pengendalian
akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas
sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
Pengendalian Aplikasi
Pengendalian aplikasi (application
controls) adalah sistem pengendalian intern komputer yang berkaitan dengan
pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda
karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian
tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi
penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.’
Pengendalian Aplikasi Terdiri Dari :
1). Pengendalian masukan atau input
controls.
2). Pengendalian proses pengolahan data atau process
controls.
3). Pengendalian keluaran atau output
controls.
1) Pengendalian
Atas Masukkan (Input)
Mengapa diperlukan pengendalian
input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang
paling krusial dan mengandung resiko. Resiko yang dihadapi misalnya ialah:
· Data
transaksi yang ditulis oleh pelaku transaksi salah.
· Kesalahan
pengisian dengan kesengajaan disalahkan.
· Penulisan tidak jelas sehingga dibaca salah oleh orang lain
(misalnya petugas yang harus meng-entry data tersebut ke
komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan
tembusan.
Batch
Sistem
Cara pemrosesan data input antara
lain dengan sistem batch processing, data diolah dalam satuan
kelompok (bundel) dokumen, dan delayed processing system (pengolahan
bersifat tertunda, yaitu updating data di komputer tidak
sama dengan terjadinya transaksi).
Pengendalian
input dalam sistem batch dilakukan pada tahap:
— Data
Capturing
— Batch
Data Preparation
— Batch
Data Entry
— Validation
On-line
Real time Entry
Pengendalian
input sistem on-line real time dilakukan pada tahap :
·
Entry Data & Validation
- Pada batch processing system lazimnya entri data dilakukan petugas data entry (petugas teknis unit komputer), sedangkan dalam sistem on-line real-time lazimnya entri data oleh pemakai langsung (misalnya para pelanggan atau nasabah bank) maupun para petugas operasional (sudah tidak dikatagorikan sebagai pegawai komputer lagi, misalnya: nasabah yang mengambil uang di ATM, petugas front office hotel, bank teller.
- Dalam sistem komputerisasi, khususnya yang menggunakan sistem on-line real-time, paperless, maka masalah jejak pemeriksaan (audit trail) menjadi makin penting. Oleh karena itu masalah audit trail antara lain dalam bentukexistence controls harus betul-betul diperhatikan.
Pengendalian
Bersifat Prevention
Contoh pengendalian yang bersifat
preventif misalnya ialah siapkan manual (buku pedoman kerja/prosedur tertulis)
untuk cara-cara memasukkan data ke file komputer. Cara lain ialah perlunya
pelatihan bagi para pengguna atau operatornya. Letak/ lingkungan/ bentuk layar
perekaman yang baik juga merupakan faktor-faktor yang menentukan kenyaman
perekaman data. Makin nyaman diharapkan tingkat kesalahan yang disebabkan oleh
kejenuhan dan kelelahan akan makin kecil. Pengendalian lain mialnya ialah
pembatasan access secara fisik (contoh ruang ATM), adanya
aturan otorisasi (contohnya adanya PIN), identifikasi terminal dan operatornya
(password tertentu), proteksi dari fragmentasi.
Pengendalian
Bersifat Detection
Contoh pengendalian intern yang
bersifat detection objective misalnya ialah validasi
kesesuaian kode/ identitas./ PIN/ Account-ID antara yang
dientri dengan yang ada di file komputer, validasi atas field tertentu.
Pengendalian
Bersifat Correction
Dalam pengendalian intern yang
bersifat correction objective perlu disusun prosedur
pembetulan data apabila ternyata terdapat data salah yang lolos ke sistem.
Lazimnya terdapat dua prosedur yang berkaitan dengan hal ini, yaitu:
· Bila kesalahan adalah Keying
Error, cara pelaksanaan pembetulan ialah dengan merekam ulang (pembetulan
data).
· Bila Source Error,
artinya kesalahan bukan di pihak sistem pengolahan data, melainkan dari
sumbernya. Cara pembetulannya apabila terjadi kesalahan semacam itu maka harus
diklarifikasi kepada asal datanya.
2) Pengendalian
Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah
pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang
sesungguhnya sudah valid) menjadi error karena adanya
kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah
kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan
antar subsistem atupun kesalahan teknis lainnya.
3) Pengendalian
Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah
pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan
tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan
kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang
terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak
akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak
item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam
sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik)
potensi akses oleh hacker, cracker atau orang yang tidak
berwenang lainnya menjadi makin tinggi.
Perbedaan
utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat
pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat
lebih berorientasi pada data.
Tidak ada komentar:
Posting Komentar