Pengendalian dan Audit Sistem Informasi (BAB II Konsep risiko dan Pengendalian)

KONSEP RISIKO DAN SISTEM PENGENDALIAN INTERN

Risiko (risk) dan Kontrol (control) berkaitan dengan exposures. Kata exposures itu sendiri menurut The English Oxford Dictionary adalah berasal dari kata expose yang berarti uncover make visible atau leave unprotected. Sedangkan kata risiko (risk) is the probability of occurance. Controls are need to reduce exposures. Risiko yang dihadapi pada system berbasis teknologi informasi lebih rumit dan perlu didesain dengan metoda yang berbeda disbanding system secara manual. Dibidang teknologi, salah satu perkembangan terpenting dari tonggak sejarah perkembangan teknologi informasi adalah ide Van Neuman tentang konsep programmable yang diterapkan pada system kerja komputer. Pemakaian komputer yang pertama untuk kegiatan pengolahan data sensus penduduk di Amerika Serikat adalah merupakan salah satu lembaran baru aplikasi teknologi informasi. Pada decade 1970-an, tiga pemuda Steve Job, Steve Wozniak, dan Bill Gates adalah orang – orang yang mempunyai sumbangan sangat besar dalam memasyarakatkan komputer sebagaimana yang kita rasakan sekarang ini.

Any object termasuk kita, menghadapi exposures dalam hidup ini. Dalam keidupan sehari – hari kita menghadapi exposures tersebut, misalnya : kehilangan sesuatu, terlalu boros, kecelakaan, bahkan salah memutuskan arah yang kita tuju. Bagaimana kita menghindari exposures tersebut ? Bagi perusahaan, exposures yang dihadapi misalnya adalah terjadinya kelalaian (kesalahan) atau kecurangan (penyalahgunaan), kesalahan pencatatan/pelaporan keuangan, kehilangan asset perusahaan, piutang tak tertagih, pengeluaran yang melebihi seharusnya, kinerja perusahaan dibawah standar, dan sebagainya. Bagaimana perusahaan menghidari atau minimal mengurangi exposures ? dengan system pengendalian intern (internal control system).

Berbagai bentuk exposures yang terjadi (common exposures) bagi suatu perusahaan antara lain adalah sebagai berikut :

- Kesalahan pencatatan atau pelaporan keuangan yang diakibatkan oleh system akuntansi yang tidak memadai atau tidak sesuai dengan standar akuntansi yang berlaku, karena adanya kesalahan nilai transaksi , kesalahan klasifikasi, kesalahan waktu pembebanan, dan sebagainya. Sebagai contoh, pembayaran sewa kantor selama 20 bulan, tentunya yang akan menjadi biaya ialah sewa selama 12 bulan. Selebihnya, sewa 8 bulan adalah merupakan uang-muka. Kesalahan pembebanan 20 bulan sewa kantor sebagai biaya akan mengakibatkan laba berkurang 8 bulan sewa. Selain karena system informasi akuntansinya, kesalahan juga bisa terjadi karena personil yang mengoperasikannya.

- Biaya yang tidak seharusnya, misalnya pembelian bahan baku yang terlalu mahal, manajemen persediaan yang tidak pas, tenaga kerja yang kurang produktif atau kinerja tidak efisien, biaya promosi berlebihan, bahkan mungkin terjadi penalty atau denda akibat suatu kelalaian.

- Pendapatan usaha yang kurang maksimal, misalnya dapat terjadi karena besarnya piutang tak tertagih, terjadi banyak penjualan yang diretur, kesalahan penagihan, atau biaya pengangkutan/asuransi yang tidak tepat.

- Terjadinya kerusakan atau kehilangan aset, baik yang terjadi karena kerusakan, kehilangan atau karena bencana alam.

- Terjadinya kecurangan keuangan atau penyalahgunaan/penggelapan/pencurian asset oleh karyawan perusahaan tersebut.

- Tidak dipatuhinya prosedur atau kebijakan tertentu

- Kurang disiplinnya pegawai atau kinerja pegawai rendah.

- Terjadinya pencurian harta perusahaan atau akses oleh orang luar.

- Kondisi persaingan yang tidak menguntungkan.

Untuk menghindari atau minimal mengurangi kemungkinan kerugian akibat terjadinya hal – hal di atas perusahaan perlu melakukan pengawasan. Dalam teori manajemen, kita mengetahui bahwa pengawasan merupakan salah satu fungsi yang perlu dilaksanakan didalam pengelolaan suatu organisasi. Diluar faktor-faktor ekstern, seandainya tiap orang itu akan selalu kompeten dan sepenuhnya jujur (competent and totally honest) para pemilik perusahaan boleh mempercayakan usahanya kepada para direktur, direktur mendelegasikan wewenangnya kepada para manajer, dan para pegawai bawahannya pasti menyelesaikan pekerjaannya sesuai keinginan pimpinan (done thrue the other people), semuanya akan beres. Kenyataannya kan tidak demikian. Agar segala sesuatu berjalan sesuai yang seharusnya, maka perlu ada pengawasan. Salah satu bentuk/cara pengawasan ialah yang disebut system pengendalian intern (internal control system) yang melekat pada system dan prosedur organisasi tersebut.

Jenis – jenis Risiko

1. Risiko Bisnis (Bussiness Risks)

Risiko bisnis adalah risiko yang dapat disebabkan oleh faktor – faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives). Risiko ekstern (risk from external) environment) ialah misalnya antara lain perubahan kondisi perekonomian tingkat kurs yang berubah mendadak, dan munculnya pesaing baru yang mempunyai potensi bersaing tinggi . sedangkan risiko yang berasal dari internal misalnya antara lain permasalahan kepegawaian, risiko-risiko yang berkaitan dengan peralatan atau mesin, risiko keputusan yang tidak tepat, dan kecurangan manajemen (manajement Fraud).

2. Risiko Bawaan (Inherent Risks)

Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Misalnmya kegiatan kampus, apabila tidak ada absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir mengikuti kuliah.

3. Risiko Pengendalian ( Control Risks)

Dalam suatu organisasi yang baik seharusnya sudah ada risks assessment, dan dirancang pengendalian intern secara optimal terhadap setiap potensi risiko. Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian.

4. Risiko Deteksi (Detection Risks)

Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya kemungkinan fraud. Risiko deteksi mungkin dapat terjadi karena auditor ternyata dalam prosedur auditnya tidak dapat mendeteksi terjadinya existing control failures (system pengendalian intern yang ada ternyata tidak berjalan baik).

5. Audit (Audit Risks)

Risiko audit sebenarnya adalah kombinasi dari inherent risks, control risks, dan detection risks. Risiko audit adalah risiko bahwa hasil pemeriksaan auditornya ternyata belum dapat mencerminkan keadaan yang sesungguhnya.

Audit risiko merupakan risiko kemungkinan auditor ekstern memberikan opini yang salah terhadap fairness laporan keuangan auditee, atau temuan dan rekomendasi yang salah pada laporan hasil pemeriksaan auditor intern. Risiko ini sangat berbahaya karena auditor sudah memberikan opini atau rekomendasi bahwa “Things are okay and fine, but they are not”.

Mengenai jenis – jenis risiko, dalam bukunya yang berjudul Accounting Information System, F.L. Jones dan D.V. Rama (2003,p127-134) tidak membahas masalah business risk, tetapi menyebut risiko – pelaksanaan (execution risks) yang mungkin lebih sempit ruang lingkupnya. Jones dan Rama berpendapat risiko pada hakekatnya dapat dikelompokkan kedalam 4 jenis risiko, yaitu execution risks, information risks, asset protection risks, dan performance risks.

1. Execution risk

Execution risk adalah risiko yang berkaitan dengan tidak tercapainya sesuatu yang seharusnya dilaksanakan. Contoh risiko yang bersifat kegagalan dalam melakukan kegiatan yang seharusnya dilaksanakan dengan baik ialah keliru didalam mengirim barang ke pelanggan (salah mengirim jenis barang, atau salah jenis kualitas yang dipesan, atau barang dikirim ke pelanggan yang salah).

2. Information risk

Risiko informasi yang dimaksud oleh Jones dan Rama ini ialah risiko yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data informasi. Risiko terjadi waktu mencatat/entri data (recording risks) serta updating risks.

3. Asset protection risk

Risiko yang berkaitan dengan save guarding assets ini ialah kerusakan, hilang, atau asset tidak digunakan seperti yang seharusnya, maupun risiko yang dapat timbul terhadap assets perusahaan akibat keputusan yang salah.

4. Performance risk

Risiko kinerja ini adalah berkaitan dengan kinerja pegawai/ kinerja perusahaan yang tidak dapat dilaksanakan sesuai tujuan/standar/ukuran yang ditetapkan. Pada hakekatnya yang bertanggung jawab dan akan mempertanggung jawabkan pengelolaan perusahaan kepada para share/stockholder dan stakeholder adalah para pengurus perusahaan, yang menurut Undang-undang Perseroan Terbatas di Indonesia ialah para anggota Dewan Direksi dan anggota Dewan Komisaris. Dalam pelaksanaan kegiatan sehari-hari, yang melakukan tugas operasional ialah para manajer tingkat menengah, supervisor, staf dan pegawai pelaksana, yang melaksanakan tugas sesuai dengan kebijakan yang ditetapkan pimpinan. Jika mereka tidak melakukan tugas sesuai dengan yang seharusnya, atau kalau kinerjanya tidak sesuai dengan yang seharusnya. Hal ini merupakan risiko yang dipreventif, dideteksi, atau dikoreksi/diperbaiki.

5. IT Security Risks

IT Security risks berkaitan dengan data integrity dan akses. Data integrity ialah keandalan dan konsistensi data di dalam system manajemen data organisasi akses ke komputer atau data oleh pihak tidak berwenang perlu ditanggulangi karena terkait dengan data integrity, privacy, dan seluruh keamanan system.

6. Continuity Risks

Continuity Risks berkaitan dengan ketersediaan/stabilitas (availability), back-up site, back-up file serta recovery pada system berbasis teknologi informasi. Back-up site adalah cadangan system (mesin cadangan atau mungkin instalasi yang berbeda lokasinya), sedangkan back-up file ialah cadangan file pada media off-line. Recovery ialah system pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal.

KONTROL INTERNAL DAN PERKEMBANGANNYA

Dari beberapa referensi yang kita pelajari kita dapat mengetahui bahwa sampai pada awal abad 19 terminologi internal control system belum merupakan konsep yang dipahami meluas. Mistilah sebelumnya yang lebih dikenal adalah internal check, maksudnya ialah kegiatan klerikal pemeriksaan akurasi (kecermatan) book keeping yang pada saat ini lazimnya disebut verifikasi “independen” (pemeriksaan ulang secara independen, artinya orang atau unit lain bukan yang mengerjakan pertama).

Istilah internal control menjadi makin popular setelah disahkannya Foreign Corrupt Practice Act of 1977 di USA yang mempengaruhi Security Exchange Act 1934 bahwa perusahaan- perusahaan harus menyelenggarakan pembukuan secara lengkap dan aman (terkontrol). Ada sanksi hokum bagi perusahaan yang tidak taat (comply). Pada awalnya sebagai suatu topiks professional istilah control internal memang hanya menyangkut bidang akuntansi, khususnya kecermatan pembukuan (book-keeping) yang lebih bersifat control, terutama ditujukan untuk menghindari clerical error dan kesalahan pencatatan. Dalam perkembangannya kemudian, istilah internal control digunakan dalam pengertian yang lebih luas, yaitu sebagai mekanisme untuk mendukung kebijakan perusahaan, pengamanan asset perusahaan, pendukung mutu operasi dan sebagai persyaratan dicapainya tujuan perusahaan. Sebagai pengganti istilah akuntansi untuk kegiatan yang bersifat klerikal diatas, digunakan istilah internal check.

Internal Control dibedakan dalam administrative controls dan accounting controls. Administrative controls terutama berkaitan dengan rencana organisasi dan prosedur yang bermuara pada keputusan-keputusan yang menyakngkut tanggung jawab wewenang, dan otoritas manajemen yang akan menjadi dasar bagi control intern dibidang accounting.

Pengendalian administrative meliputi rencana organisasi dan prosedur yang terutama menyangkut efisiensi usaha dan ketaatan terhadap kebijaksanaan peraturan pimpinan perusahaan, dan pada umumnya tidak langsung berhubungan dengan pembukuan (system akuntansi). Pengendalian administrative mencakup misalnya analisa statistic, time & motion study, laporan kegiatan, program latihan pegawai dan pengawasan mutu, serta kebijaksanaan akuntansi.

Accounting controls berkaitan dengan rencana organisasi, prosedur, catatan, untuk menjamin pengamanan harta, dapat diandalkannya laporan keuangan, dan adanya keyakinan bahwa :

- Setiap transaksi dilaksanakan sesuai otorisasi yang berwenang.

- Setiap transaksi dicatat untuk memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip akuntansi yang diterima umum, maupun dalam rangka untuk akuntabilitas kepengurusan perusahaan.

- Akses terhadap asset hanya sesuai dengan otorisasi yang ada

- Catatan tentang akuntabilitas asset adalah sesuai dengan yang ada, dapat direkonsiliasikan dan telah dilakukan tindakan yang perlu bila terjadi perbedaan karena interval waktu yang dapat dijelaskan.

a. Pengendalian Administratif

Meliputi struktur organisasi dan prosedur-prosedur dan catatan-catatn yang berkaitan dengan proses pengambilan keputusan yang dengan pengesahan transaksi-transaksi oleh manajemen.

b. Pengendalian Akuntansi

Meliputi struktur organisasi, prosedur-prosedur dan catatan-catatan yang berkaitan dengan pengamanan aktiva dan dipercayainya catatan finansial, dan konsekuensinya.

Sarbanes-Oxley Act 2002

Dalam Sarbanes-Oxley Act diatur tentang akuntansi, governance; pengungkapan informasi keuangan, informasi hasi yang dicapai manajemen, kode etik bagi pejabat dibidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit independen. Selain itu diatur pula mengenai hal-hal sebagai berikut :

- Menetapkan beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan pihak manajemen.

- Mendirikan The Public Company Accounting Oversight Board, sebuah dewan independen dan bekerja full-time bagi pelaku pasar modal

- Penambahan tanggungjawab dan anggaran SEC secara signifikan

- Mengidentifikasi jasa “non-audit” yang tidak boleh diberikan oleh KAP ke Klien.

- Memperbesar hukuman bagi terjadinya corporate fraud

- Mensyaratkan adanya aturan mengenai cara menghadapi conflicts interest

- Menetapkan beberapa persyaratan pelaporan yang baru.

Dampak Sox di Indonesia

Walaupun di Amerika Serikat telah terbit UU Sarbaney-Oxley 2002 yang mendorong kearah good corporate governance, tetapi di Indonesia masih sebatas wacana pembuatan rancangan undang-undang akuntansi dipasar modal. Memang sudah ada beberapa aturan yang selaras dengan semangat peningkatan mutu tata-kelola organisasi/perusahaan yang baik, misalnya:

a. Dikeluarkannya SK Menteri Keuangan RI No. 423/2003 tentang Jasa Akuntan, yaitu diatur mengenai rotasi audit KAP. KAP boleh mengaudit sampai 5 tahun berturut-turut (dua Kali), dan signing-partner maksimum tiga kali untuk kantor yang sama. Artinya harus ganti partner.

b. Implikasi kedua ialah bagi perusahaanyang berbeda di Indonesia dan Listed di USA (misalnya PT.Telkom), assesmentnya harus sesuai Sox.

c. Untuk listed company BAPEPAM sudah diminta opini atas internal control sebagai laporan terpisah.

d. Keharusan audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya bagian dari pengujian pengendalian (test of controls) yang dilakukan untuk menentukan uji substantive semata- mata.

e. Adanya Komite Audit juga selaras dengan Sox.

Perkembangan Teknologi dan Dampaknya

Data

Data ialah fakta tentang peristiwa atau kenyataan lain yang mendukung suatu pengetahuan untuk dijadikan dasar guna penyusunan keterangan, pembuatan kesimpulan dan penetapan keputusan.

Informasi

Informasi adalah datya yang telah diolah menjadi suatu bentuk yang sesuai dengan keinginan. Data merupakan bahan yang diolah menjadi suatu bentuk yang lebih berguna dan lebih mempunyai arti, sedangkan informasi adalah hasil pengolahan data, sehingga bertambah kegunaannya dan dapat dipakai untuk suatu tujuan tertentu atau untuk analisis dan pengambilan keputusan. Biasanya informasi terdiri dari processed data, selected data, atau sorted data yaitu data yang terpilih atau terpilih, tergabung dan disusun sesuai dengan kebutuhan pemakai data, masalah, waktu dan fungsinya.

Sistem Pengolahan Data

Pengolahan data ialah kegiatan, dengan menggunakan peralatan (mekanisme,elektronik) ataupun hanya dengan tangan saja ( Manual), tujuannya untuk mengolah data menjadi informasi. System pengolahan data terdiri dari masukan (input), pengolahan (process), dan Keluaran (Output). Hubungan antara input proses dan output dapat kita gambarkan dalam suatu diagram sebagai berikut :

Tujuan Pengolahan Data

Tujuan Pengolahan data adalah menghasilkan informasi yang diperlukan. Manfaat informasi yang terpenting adalah untuk menambah pengetahuan tentang kondisi yang dihadapi, atau mengurangi ketidakpastian yang dihadapi oleh si pemakai data tersebut. Dengan adanya informasi ini, keputusan dapat diambil berdasarkan perhitungan yang cermat, dan kemungkinan-kemungkinan yang dapat menimbulkan terlalu banyak pilihan dapat dihindarkan.

Memang harus diakui, biaya untuk menghasilkan informasi relative mahal. Biaya pengolahan data rata-rata dapat mencapai 5 sampai 15% dari keseluruhan biaya operasi organisasi. Dalam organisasi keuangan tertentu , biaya pengolahan data ini bahkan dapat mencapai 50% dari keseluruhan biaya usaha. Akan tetapi, dengan biaya seperti itu, kalau diperhitungkan secara keseluruhan manfaatnya, maka masih tetap dapat disimpulkan bahwa pengolahan data perlu dilakukan. Diharapkan dengan adanya pengolahan data tersebut maka :

a. Pelayanan dapat lebih ditingkatkan

b. Penjadwalan Kerja lebih baik

c. Mengurangi Kemungkinan pemborosan biaya yang sebetulnya tak perlu terjadi

d. Perhitungan penggunaan bahan mentah secara tepat dan efisien.

Tahap – tahap Pengolahan Data

1. Pengisian data (data capturing)

2. Pemeriksaan data (verifying)

3. Pengelompokan data (Classifting)

4. Penyusunan atau Pemilahan (Sorting)

5. Penjumlahan (Summarizing)

6. Perhitungan (Calculating)

7. Penyimpanan Data (Storing)

8. Pengambilan Kembali (retrieving)

Perkembangan Sistem Pengolahan

a. Belum ada system

Sekitar tahun 2.600 sebelum Masehi, pedagang-pdagang bangsa babylonia mulai melakukan pencatatan (recording) atas transaksi-transaksi perdagangan mereka dengan butir-butir tanah liat, dan disimpan didalam suatu tabung (jar) yang pada hakekatnya adalah merupakan bentuk dasar suatu system file.

b. Manual System

Pencatatan yang masih dilakukan secara sederhana dengan tangan tersebut berkembang menjadi suatu system, tetapi belum berdasarkan suatu aturan sistematika tertentu (belum terstruktur).

c. Manual Plus Mechanichal System

Dengan ditemukannya peralatan mekanis seperti mesin hitung, cash register dan sebagainya, maka system pencatatannya dan pengolahan data tidak lagi sepenuhnya dikerjakan secara manual, akan tetapi sudah dengan peralatan, disebut manual plus mechanical system.

d. Unit record equipment system

Pada perkembangan lebih lanjut, diketemukan peralatan-peralatan baru seperti : punch card machine, sorter machine, collator machine, dan alat –alat tabulasi maupun peralatan lainnya.

e. Era Komputerisasi

Electronic Data Processing system (EDP) merupakan system pengolahan data secara elektronis (computer). Bedanya dengan unit record system ialah computer terdiri dari central processing unit yang melakukan koordinasi terhadap seluruh pheriperalnyadan disamping itu computer bekerja secara terprogram atau secara programmable.

f. Sistem Informasi Berbasis Komputer

Sistem informasi terdiri dari berbagai komponen sumber daya informasi yang terintegrasi untuk menyajikan informasi guna mendukung operasi dan pengambilan keputusan manajemen dalam sebuah organisasi.

Teknologi Informasi Masa Depan

Pada saat ini banyak yang menganggap bahwa terminology atau istilah pengolahan data atau terkomputerisasi sudah tidak sesuai lagi. Alasannya ialah karena tujuan komputerisasi pada saat ini bukan hanya semata-mata untuk pengolahan data saja. Disamping itu keadaan teknologi dan peralatan yang diguanakan pada saat ini bukan hanya computer, melainkan sudah merupakan kombinasi dari berbagai peralatan : computer, alat komunikasi, telex, faximile, robot, audio dan video, dan multi media, bahkan peralatan mekanis. Peralatan-peralatan tersebut ada yang diproduksi dari hasil teknologi elektronika, teknologi komunikasi, imaging technology, bahkan juga dengan peralatan – peralatan mekanis lainnya.

Perkembangan Komputerisasi

1. Perkembangan Teknologi Komputer

Bentuk fisik computer makin kecil, lebih canggih dan murah. Akibatnya makin banyak pemakai computer, dan bila perlu tiap unit dapat mengadakan sendiri.

2. Sifat dukungan computer

Dukungan computer dapat berupa suatu system yang bersifat :

o Back Office System

o Front Office System

o Komputerisasi dan berbagai teknologi lain telah digunakan sebagai unsur system informasi, yang tidak hanya untuk information atau transaction processing saja, melainkan juga untuk pekerjaan klerikal/administrative, pengambilan keputusan, maupun untuk komunikasi.

3. Karakteristik Pemakai terhadap komputerisasi

Ciri- ciri umum pemakai computer (end-user) terhadap kegiatan komputerisasi pada mulanya “menolak(resistance)”, kemudian mau menerima dan setelah mengetahui dengan sungguh- sungguh mengenai manfaat computer.

4. Pengembangan Profesi Komputer

Pada mulanya computer sulit dioperasikan. Bekerja menggunakan computer , lebih-lebih membuat program computer, adalah relative sangat sulit. Menjadi teknisi computer sangat sulit dan dipersyaratkan lulus seleksi apritude test. Karena masih sulitnya penggunaan computer, maka dalam rekruitmen dan pola karir system analis/desainer system lazimnya dimulai dari sebagai programmer.

5. Sistem Pengolahan data decision support system

Dampak Komputerisasi

Pada saat ini telah terjadi perubahan-perubahan didalam komponen/sumber daya system informasi. Jika penerapan computer sudah penuh dan cara manual sudah betul-betul ditinggalkan, maka perlu perubahan-perubahan yang tyerjadi cukup drastic.

a. Perubahan struktur Organisasi

b. Resiko Sistem Berbasis Komputer

- Penggunaan Teknologi secara tidak layak

- Kesalahan berantai atau penanggulangan kesalahan secara cepat dan konsisten.

- Logika pengolahan yang salah

- Ketidakmampuan system analis dalam menerjemahkan kebutuhan calon pemakai.

- Konsentrasi data pada satu lokasi atau satu orang.

- Konsentrasi tanggung jawab pada petugas teknis computer

- Kerusakan system komunikasi dapat melumpukan operasi perusahaan bila dari awal tidak dipersiapkan system cadangan.

- Data input tidak akurat, kurang mutakhir, palsu, dan tidak segera dapat dideteksi atau dikoreksi seperti hanya system tradisional.

- Kemungkinan kerusakan data/informasi.

- Penyalahgunaan computer

DAMPAK Terhadap Sistem Akuntansi

Organisasi

Struktur organisasi dan prosedur yang mengelola system berbasis computer mempunyai ciri – ciri pemuatan fungsi dan pengetahuan tentang system. Dalam system berbasis computer, personalia yang mengerjakan dan mengetahui informasi sangat sedikit dan pemisahan tugas dan fungsi relative tidak ada. Tanpa adanya pengendalian yang ketat, keadaan ini bisa berbahaya karena peluang untuk melakukan penyewaan lebih terbuka.

Perubahan Sistem Penyimpanan Data

Dalam system berbasis computer juga terjadi pemusatan program dan data. Transaksi file sering disatukan dalam satu disket/disk dan di satu tempat. Tanpa adanya pengendalian yang ketat , kemungkinan penyalahgunaan wewenang, perubahan program dan data akan dapat merugikan perusahaan. Pada system manual data dicatat dijurnal dan ledger(Buku besar). Pada system computer, data disimpan defile dalam bentuk yang hanya dapat dibaca oleh mesin seperti misalnya disk magnetic atau pita magnetic dan tidak terbaca oleh mata manusia biasa.

Perubahan Proses

Perubahan ini mempunyai pengaruh yang cukup besar, karena computer dapat beroperasi dengan lebih cepat, konsistensi dan dalam waktu relative tidak terbatas. Jika yang berkerja manusia, maka makin lama akan makin lelah dan cenderung dapat membuat kesalahan, karena mentalnya melemah. Sedangkan computer tidak mempunyai mental, hanya mempunyai mental sehingga salah kalau komponennya saja yang rusak.

Perubahan Audit

Komputerisasi memang secara mendasar merubah desain sitem informasi, maupun struktur pengendalian internnya. Misalnya, bukti jejak audit (audit trail) sebetulnya tetap masih ada, tetapi banyak elemennya yang berubah. Secarta manual, jalur audit trail dari laporan – laporan yang dihasilkan ke catatan dan dokumen-dokumen dasar sebagai bukti transaksi cukup jelas dan dapat diikuti atau ditelusuri jejaknya. Dlaam siklus akuntansi keuangann system akuntansi tradisional, data piutang pada neraca dapat dengan mudah dilacak keneraca lajur, kemudian ke buku besar, kejurnal dan selanjutnya ke dokumen. Pada system computer, audit trail linkage menjadi lebih sulit dan bahkan sering suatu desain komputerisasi dapat memotong jalur yang menunjukkan hubungan antara output dengan dari mana inputnya. Dalam system informasi akuntansi berbasis computer desainnya tidak harus dengan jurnal ataupun buku besar. Mungkin saja data mentah pada suatu master file langsung degenerate menjadi laporan akuntansi. Oleh karena itu didalam mendesain system informasi akuntansi dan struktur pengendalian intern desainer harus mempertimbangkan aspek agar system yang dihasilkan cukup baik, komprehensif, andal, dan dapat mengurangi resiko informasi yang dihasilkan.

PENGENDALIAN INTERN MODEL REFERENSI

Pada system akuntansi secara manual aktivitas atau prosedur pengendalian yang lazim diterapkan ialah :

1. Otorisasi

2. Adanya dokumentasi yang memadai

3. Pemisahan tugas dan fungsi (antara fungsi operasional/pemegang uang/pemegang barang/pemegang catatan)

4. Pengamanan fisik

5. Verifikasi secara independen

Suatu organisasi atau entitas bisnis/ perusahaan memerlukan system pengendalian intern karena beberapa alas an sebagai berikut :

- Kewajiban hokum, karena perusahaan memang diwajibkan oleh aturan atau peraturan – peraturan legal (misalnya aturan Badan Pengelola Pasar Modal, atau bahkan Undang-undang) untuk menyusun struktur pengendalian intern.

- Struktur pengendalian intern perusahaan ialah kebutuhan/tanggung jawab direksi suatu perusahaan.

Pembagian Tugas & Fungsi

Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan system pengendalian intern sebagai berikut :

a. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Pembagian tanggung jawab fungsional dalam organisasi didasarkan pada prinsip-prinsip berikut :

- Fungsi operasi, fungsi penyimpanan barang, fungsi penyimpanan uang dan fungsi akuntansi harus dipisahkan.

- Tiap fungsi tidak boleh diberi tanggung jawab penuh/mutlak untuk melaksanakan semua tahap suatu transaksi.

b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan biaya.

c. Praktik yang sehat dalam melaksanakan tugas dan fungsi tiap unit organisasi.

d. Karyawan yang mutunya sesuai dengan tanggung jawab.

Dokumen / Catatan Memadai

Dokumen merupakan obyek fisik untuk membawa data dan catatan akuntansi untuk recording transaksi, diikhtisarkan, dan dilaporkan. Dokumen dan catatan akuntansi merupakan unsur penting dalam system akuntansi, jika tidak memadai dapat menyebabkan timbulnya masalah besar. Dokumen berfungsi sebagai penerus informasi di lingkungan organisasi atau diantara organisasi yang berbeda.

Pengamanan Fisik

Pengamanan Fisik sangat penting, terutama untuk tujuan safeguarding assets. Pengamanan fisik tersebut merupakan salah satu bentuk pengendalian intern.

Verifikasi Independent

Istilah teknis akuntansi verifikasi ialah menguji kecermatan data transaksi dengan pengecekan ulang orang lain (perbandingan antara hasil kerja dua orang atau lebih yang tidak saling mempengaruhi karena mereka bekerja secara bebas, independent, anatara yang satu dengan lainnya, lazimnya unitnya berbeda).

Batasan Pengertian (Definisi)

Batasan Pengertian (definisi) mengenai internal control yang ditulis pada berbagai buku mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan pesat.

Keterbatasan Sistem Pengendalian Intern

Berikut beberapa keterbatasan pengedalian intern :

1. Persekongkolan (Kolusi)

Pengendalian intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin.

2. Perubahan

Struktur pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan perkembangan kondisi dan teknologi.

3. Kelemahan manusia

Banyak kebobolan terjadi pada system pengendalian intern yang secara teoritis sudah baik.

4. Azas biaya manfaat

Pengendalian juga harus mempertimbangkan biaya dan kegunaanya.

Pihak yang Berkepentingan

Banyak pihak yang terkait atau berkepentingan terhadap system pengendalian intern, yaitu :

a. Manajemen Perusahaan

b. Dewan Komisaris, auditor intern, dan sebagainya

c. Para karyawan perusahaan itu sendiri

d. Regulatory Body (Badan pengatur/pemerintahan atau ikatan profesi)

e. Auditor ekstern independen

Prinsip Dasar Pengendalian Internal

Ada beberapa asumsi dasar yang perlu dipahami mengenai pengendalian intern bagi suatu entitas organisasi atau perusahaan, yaitu :

a. Sistem Pengendalian intern merupakan management responsibility.

b. Top Management bertanggungjawab menyusun system pengendalian intern.

c. Sistem pengendalian intern seharusnya bersifat generic

d. Sifat system pengendalian intern adalah reasonable assurance

e. Sistem pngendalian intern mempunyai keterbatasan-keterbatasan atau constraints

f. Sistem Pengendalian intern harus selalu di evaluasi.

Tujuan Pengendalian Internal Rinci Akuntansi

Dari segi pandang akuntansi, tujuan rinci sistem pengendalian adalah :

a. Transaksi yang dicatat sah (Keabsahan)

b. Transaksi yang dicatat suda diotorisasi

c. Transaksi yang dicatat telah dicatat semua (kelengkapan)

d. Transaksi yang dicatat telah dinilai secara layak (penilaian)

e. Transaksi yang dicatat telah diklasifikasi dengan benar (Klasifikasi)

f. Transaksi yang dicatat sesuai waktu (tepat waktu)

g. Transaksi yang dicatat telah di ikhtisarkan/posting dengan benar.

Hubungan antara

Asersi Manajemen

Tujuan Umum Audit

1. Eksistensi/Keterjadian

2. Kelengkapan

3. Hak dan Kewajiban

4. Penilaian/alokasi

5. Penyajian dan Pengungkapan

Keabsahan

Kelengkapan

Kepemilikan

Penilaian, Klasifikasi,Pisah-batas, akurasi-mekanis.

Pengungkapan.

Referensi Model

Batasan pengertian (definisi) mengenai interval control yang telah dibahas di atas mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan pesat, khususnya dampak pemanfaatan teknologi informasi yang membawa implikasi luas terhadap desain system maupun struktur pengendalian internnya.

Internal control dikembangkan untuk menyediakan fundamental yang dapat mendukung pencapaian tujuan bisnis organisasi dan pencegahan risiko yang tidak diinginkan. Pengendalian intern yang sudah ada pada system tradisional dikembangkan atau dirancang ulang. System informasi yang dirancang dengan baik harus mempunyai control yang dibangun, yang mencakup semua fungsi, meliputi :

a. Kontrol intern ajuntansi pada kegiatan akuntansi atau pembukuan, tujuannya adalah melindungi asset atau menjaga keandaian catatan keuangan.

b. Kontorl operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai tujuan.

c. Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

PENGENDALIAN SISTEM

KOMPUTERLISASI

PERSPEKTIF MANAJEMEN

Sistem pengendalian intern ( internal control ) dalam sistem informasi dapat di kelompokkan dalam beberapa katogori :

Berdasarkan Jenis :

1. Preventive detective, dan corrective ( Pencegahan, deteksi dan koreksi )

2. Discretionary dan non-discretinary (Kebikjakan dan kebebasan )

3. Volumtary dan mandated ( sukarela atau diwajibkan)

4. Manual atau automated ( control secara manual atau dengan computer )

5. Kontrol perspeektif manajemen dan perspektif Teknis

6. Application dan general controls

Pengendalian umum ( general control ) adalah sistem pengendalian intern computer yang berlaku umum meliputi seluruh kegiatan komputerlisasi sebuah organisasi secara menyeluruh . artinya ketentuan – ketentuan yang di atur dalam pengendalian intern tersebut berlaku untuk seluruh kegiatan komputerlisasi pada organisasi / perusahaan tersebut.Pengendalian umum adalah merupakan “ Payung” atau kebijakan umum pengendalian dalam suatu organisasi .apabila tidak di lakukan pengendalian ini atau pengendalian lemah dapat berakibat negative terhadap aplikasi atau kegiatan komputerlisasi organisasi itu, Karena Pengendalian umum mengatur seluruh seluruh kegiatan perusahaan yang berkaitan dengan komputerlisasi / teknologi informasi maka kepurusan pengendalian jenis ini merupakan wewenang atau domain manajemen ( bersifat manajemen framework ) dan oleh sebab itu beberapa textbook tidak menmggunakan istilah pengendalian umum, melainkan Pengendalian Perepektif Manajemen.

PENGENDALIAN PERSPEKTIF MANAJEMEN

Kennet C . Laudon dan Jane p.Lauden mendefinisikan pengendalian umum “ General control are overall That ensure the effective operation of programmed procedure’ ,Kenneth dan jane p.laudon mengkelasifikasikan tipe pengendalian umum dalam : controls over the sytem implementation process ,software control. Physical hardware control , data cecurity control , dan administrasi disciplines, starndards and procedure. Sedangkan James A.Hall (2001,p.754) nmengkelafikasikan pengendalian umum sebagai berikut :

Operating system Control , data manajemen control , organization structure control , systems development control , system maintenance controls, computer center security and controls, internet and internet control , electronic data interchange controls , dan personal computers controls .

sementara itu Ikatan akuntasi Indonesia (IAI,2001, SA 319,par.06 ) mengklasifikasikan pengendalian umum sebagai berikut :

a. Pengendalian organisasi dan manajemen

b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.

c. Pengedalian terhadap operasi sistem

d. Pengendalian terhadap perangkat lunak sistem

e. Pengendalian terhadap keamanan TI

Menurut miklos a.vasarhelyi dan Thomas w.lin. advanced auditing fundamentals edp and statistical audit Teknologi ( Reading . mass: Addison Wesley publishing Company ,1998) 178-294 : Donald A.watne dan peter B,B.Turney, Auditing EDP System , edisi kedua ( Englewood Cliffs , New Jersey Prentece-Hal, Inc, 1990 ) hal 206 – 212 , Pengendalian umum dapat di susun dalam Tabel berikut :

Jenis pengendalian umum

Kategori Pengendalian

Jenis-Jenis Pengendalian

1. Organisasi & Manajemen

- Pemisahaan fungsi Depertemen TI dan Non TI

- Pemeriksaan fungsi dalam Depertemen TI

- Otorisasi Tranksasi

- Pengendalian Porsonil

- Perencanaan , Penganggaran dan sistem pembebasan kepada pemakai ( user )

2. Piranti Lunak Dan Keras

- Pengendalian Piranti Keras( Hardware)

- Pengendalian Piranti Lunak ( Soptware )

3. Pengendalian Akses

- Pembatasan Akses fisik dan Lojik

- Dokumentasi Program

- Fasilitas- Fasilitas On-line

4. Data dan Procedur

- Control Group

- File dan database

- Procedur- procedure standar

- Keamanan fisik

- Pemeriksaan Interen

5. Pengembangan Sistem Baru

- Partisipasi manajemen dan Pemakai

- Pengembangan Standar & pedoman

- Manajemen Proyek

- Pengujian sistem dan konversi

- Penelaan setelah pemasangan

6. Pemeriharaan Program

- Otorisasi dan persetujuan

- Prosedur standar dan dekomentasi

- Pengendalian pemrogram dan pelaksanaan

- Pengujian terhadap perubahaan

7. Dokumentasi

- Dokumentasi standar dan dekomentasi pendefinisian masalah

- Dokumentasi sistem

- Dokumentasi program

- Dokumentasi operasional

- Domentasi pemakai

PENGENDALIAN PUCUK PIMPINAN :

Pucuk pimpinan( Top manajer ) adalah board of direktur atau di sebut direksi, terdiri dari direktur utama dan para direktur lainnya. Dreksi bertanggung jawab terhadap seluruh operasi perusahaan , termasuk bidang TI Tidak perlu menyita perhatian pimpinan , melainkan cukup di serahkan Staf Teknis saja.Pandangan ini tidak benar Karena justru TI saat ini merupakan factor pendukung penting. Bagaimana Auditor mengnalisa Perhatian / kepedulian top management terhadap fungsi sistem informasi.? Salah Satu cara yang dapat di lakukan adalah dengan melihat bagaimana Top Management terkait dengan sistem Informasi seperti layaknya tugas pokok dan fungsi management pada umumnya berkaitan dengan fungsi Manajemen pada umumnya.

Top Management bertanggung jawab untuk membuat master-plan sistem informasi, meliputi rencana jangka Panjang& jangka pendek . Penyusunsn Rencana meliputi 3 hal :

1. Mengetahui kesempatan dan masalah yang di hadapi organisasi sehingga teknologi informasi dan system Informasi dapat di gunakan secara efektif

2. Mengindentifikasi sumber daya yang di perlukan untuk menyedikan Teknologi dan sistem informasi yang di perlukan.

3. Membuat strategi dan takti yang di perlukan untuk memperoleh sumber daya tersebut.

Jenis peranrancangan di bedakan dalam strategi Plan serta operational Plan, ke dua . harus selalu di review secara

Berkala di perbaharui jika di perlukan.

Strategi Plan bersifat jangka panjang :

1. Penilaian terhadap kondisi Teknologi informasi saat ini, kekuataan ,kelemahan ,serta tantangan dan ancaman saat ini.

2. Tujuan dan arah jangka panjang , Jasa informasi masa depan harus di sediakan Strategi keseluruhaannya terhadap intraorganisasi maupun interotganisasi,

3. Strategi pengembang , Visi di bidang Teknologi informasi,Aplikasi masa depan , kebutuhan dana, Pendekatan dari monitoring terhadap pelksanaan Strategi.

Rencana Jangka Pendek :

1. Progress report berisi keterangan tentang keberhasilan dan kegagalan pencapaian rencana sekarang. Perubahaan yang besar terhadap platform hardwaresofware, hal-hal yang baru harus di lakukan.

2. Initiatives to be undertaken, berisi keternagan tentang perkembangan sistem perubahaan hardwarelsofware, tambahan karyawan dan pengembangannya, penambahaan sumber daya keuangan.

3. Implementation Scheduler, berisi keterangan tentang kapan mulai selesainya, setiap proyek utama , kejadian yang penting, prosedur control , proyek yang di terpkan.

Organisasi Pusat Komputer

Letak unit computer di dalam suatu organisasi perlu di terpkan secara Tepat :

a. Apakah merupakan unit fungsional sendiri yang di kepalai oleh salah satu Ekcecutiv

b. Sebagai bagian dari unit fungsional administratif , atau sebagai bagian dari unit operasional,

Struktur Organisasi fungsi sistem informasi

Secara umum sistem informasi di letakan pada fungsi depertemen sistem informasi, di dalam depertemen Ini berisi bagian pengembangan sistem. Bagian programming , bagian pengeoprasian , penyiapan data dan bagian Pendukung atau control.

Stuktur Organisasi pusat computer nsecara Tradisional terdiri dari :

1. Bagian Aplikasi ( terdiri dari para sistem analis dan Programmer)

2. Bagian Produksi ( terdiri dari para Operator yang secara langsung menjalankan operasional computer

3. Bagian dukungan Teknis (terdiri dari para Spesialis Operating sistem, ahli database, ahli komunikasi data

Dalam control terhadap pemakai jasa sistem informasi , Top Manager nharus menbuat policy dan Prosedur yamasi ng akan membuat user menggunakan jasa sistem informasi secara Efektif dan Efisien.. Strategi Yang Dapat di lakukan misalnya setiap permintaan jasa teknologi informasi harus di bebani biaya yang di Alokasikan pada anggaran berdasrkan jasa yang di minta oleh user. Jika Top Manager memilih dengan cara Control terhadap pemakaian jasa sistem informasi melalui Trasfer pricing atau skema pembebanan maka dua Keputusan harus di buat , yaitu :

1. Mereka harus menentukan cara provider ( penyedia jasa ) melihat jasa sistem informasi , ada beberapa Pilihan yang dapat di lakukan :

a. Cost center, pembebanan biaya ke unit sistem informasinya

b. Profit center, unit sistem informasi di dayakan gunakan sebagai investasi , berinvestasi mendapatkan Hasil dari investasi yang telah di lakukan.

c. Invesment center, unit sistem informasi ndi perlukan sebagai sebagai investasi, berinvestasi mendapatkan hasil dari investasi yang telah di lakukan.

d. Hybrid center, menggunakan berbagai cara untuk mendapatkan kembali biayanya tergantung pada beberapa aktivitas yang di minta oleh pemakai, bisa menjadi gabungan dari tiga hal di atas.

2. Jenis transfer pricing yang yang specific atau pembebanan biaya di tentukan, beberapa Cost di bawah ini dapat di lakukan, yaitu :

a. Allocated cost

b. Standart cost

c. Dual price

d. Nagotiated price

e. Market price

Pengendalin Manajemen Pengembangan Sistem

Pengendalian , pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi Kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan Melalui proses otorisasi dengan semestinya. Pengendalian pengembangan sistem adalah sebagai berikut :

1. Pengembang sistem harus melibatkan partisipasi pemakai ,manajemen,auditor

2. Adanya standard an pedoman maupun prosedur

3. Dilaksanakannya pengujian sistem dan konversi dengan cermat.

4. Penelaahan setelah pemasangan atau instalasi .

Sedangkan rancangan sistem adalah penentuan proses dan data di perlukan oleh sistem baru , jika sistem itu Berbasis computer , rancangannya dapat menyertakan spesifikasi jenis peralatan yang di gunakan .Perancanaan Sistem terdiri dari kegiatan- kegiatan desain untuk menghasilkan spesifikasi sistem yang dapat memenuhi kebutuhan fungsional yang di kembangkan ke dalam proses analis sistem., jadi dengan demikian perancangan sistem merupakan proses-proses atau aktivitas-aktivitas untuk menentukan atau menghasilkan speksifikasi system yang di perlukan oleh sisitem baru yang memenuhi kebutuhan fungsional dengan tujuan untuk menberikan gambaran secara umum oleh pemakai pada sistem yang baru . Menurut O’Brien (2005,p351 ) perancangan sistem terdiri dari tiga aktivitas yaitu :

a. Desain user interface, yaitu merancang layar ,Formulir dan dialog

b. Desain Data yaitu menentukan entitiy(Objek), antribut , relationchip , kaidah intregritas dan lain –lain

c. Desain Proses yaitu membuat program dan prosedur seperti user services, application services, dan data Services

Menurut Pressman ( 2001, p20-29 ) rekayasa Software adalah aplikasi dari pendekatan kuantifiabel , displin , dan Sistematis pada pengembangan, operasi, dan pemeliharaan perangkat lunak, salah satu model rekayasa perangkat Lunak yang di sebut linear sequential model yang biasa di sebut dengan classi life cyecle atau waterfall model.

Dalam model ini pendekatan pemgembangan software di lakukan sistimatik dan sequential yang di awali dengan Sistem enginnering, analysis, desingn, coding, testing dan maintances, Tahapan- tahapan dapat di lihat oleh gambar Sistem / information engineering and modeling di mulai dengan menentukan kebtuhan yang di perlukan oleh Sistem yang akan di buat dan kemudian menempatkan beberap kebutuhan tersebut ke dalam software yang akan di kembangkan. Software Requiment analisis adalah proses pengumpulan kebutuhan diintensifkan dan di fokoskan, khususnya pada perangkat lunak . untuk memahami sifat program yang di bangun ,perekayasaan dan analisis harus memahami domain informasi. Tingkat laku cara kerja dan interface yang di perlukan, Kebutuhan sistem perlu didokumentasikan dan di evaluasi lagi dengan pemakai.

Interaksi Manusia Dan Computer

Dalam merancang suatu sistem harus di perlukan satu hal sangat pentng yaitu interaksi anatara user /pengguna dengan sistem. Interaksi ini haruslah user Friendly, yang artinya mudah di gunakan oleh pengguna Yang awan sekalipun. ( Shneiderman ,1998,pp 74-75) , dalam merancang suatu sistem interkasi manusia dengan dan computer yang baik , maka ada delapan aturan di perhatikan :

1. Konsisten, Konsisten dalam warna, tampilan, jenis huruf,perintah/ menu

2. Memungkinkan Frequent users menggunakan shortcust, penggunaan shortcuss untuk memudahkan Pemakai saat berintraksi dengan computer sehingga perintah dan fasilitas yang tersedia lebih mudah di Mengerti dan lebih cepat di akses.

3. Memberikan umpan balik yang imformatif, setipa aksi pemakai sebaliknya ada umpan balik dari system dan umpan balik ( respon) atau message di layar , harus di buat sederhana agar mudah di megerti untuk menetukan langkah selanjutnya.

4. Merancang dialog yang baik, dari awal sampai penutupan . urutan dari aksi sebaliknya di atur dengan baik yaitu dengan pembukaan , isi dan penutup.

5. Memberikan pencegahan dan penanganan kesalahan yang sederhana sebisa mungkin rancangan sistem di buat agar pemakai tidak menbuat kesalahan contohnya jika suatu kolom isian tidak di perbolehkan pengisian jenis alphabet , maka jika di isi alphabet layar harus segera menberikan error message

6. Memungkinkan pembalikan aksi yang mudah, dalam merancang sistem sebaiknya aksi dapat dikembalikan . pengembalian aksi dapat berupa aksi tunggal, tugas entry atau kelompok yang lengkap

7. Mendukung pusat kendali internal, pemakai dapat mengusai sistem , dan sistem merespon intruksi-Intruksi dari mereka.

8. Mengurangi beban ingatan dari jangka pendek, manusia memiliki keterbatasan dalam meningat memory singkat, tampilan halaman yang banyak menggabungkan frekuensi gerakan window sebaliknya dikurangi , buatlah tampilan sederhana , dengan meyedikan penyingkatan kode dan informasi lain.

Sistem Development Life Cycle Approach

Sistem development life cycle approach adalah metode pengembahan sistem aplikasi yang terdiri dari Bebrapa tahap , setiap tahap mempunyai jenis kegiatan tertentu :

a. Feasibiliti study, dengan criteria cost benefit untuk mengusulkan aplikasi

b. Information analysis , menentukan keperluan user

c. Sistem desain , mendesain user interface , file yang di gunakan dan fungsi proses informasi yang di lakukan oleh sistem

d. Program development ( desain,codding,compling, testing, dan dokumentasi program)

e. Procedores and from development, desain dan dokumentasi prosedur sistem danformulir yang di gunakan user pada sistem.

f. Acceptance test, testing terakhir terhadap sistem dan persetujuan formal serta penerimaan oleh management dan user.

g. Comversion , konversi atau perubahan dari sistem lama ke sistem baru

h. Operation and maintance, penambahan sistem selama implementasi dan modifikasi serta maintances bila di ketahui ada masalah.

Tahap –tahap pengembangan sistem

Kegiatan

Keterangan

1. Sistem planning

Tujuan sistem planning ialah untuk menetukan objkektifves of the project, scope ( ruang lingkup) reviuw aspek teknis operational , economie, feasiblitas dan control, requirements

2. System development:

a. User specification

User specication adalah a statement of solution to specific business problem , teknik dokumentasi exiting system selain dengan narasi dapat juga dengan diagram , misalnya flowchart in order in fully understand the existing system

b. Technical specification

c. Audit specification

d. Implementation planning

e. Programming

f. User procedures dan tranning

g. Sistem testing

h. Implementation / conversion

User specification perlu d transaleted ke teknis misalnya dalam proses modeling dan data modeling.

Specification audit planning mencakup required application controls selain itu juga di buat audit features misalnya special audit files untuk file sample file data transaksi tertentu

Implementasin planning di perlukan untuk menentukan tanggunag jawab untuk sistem informasi atau user personal

Programming adalah kegiatan teknis penyiapan computer program , preparing program logic, coding dan testing program.

Pada tahap ini semua pihak terkait , khusus nya user personel di latih mengoprasikan sistem.

Sistem testing mencakup parallel test , tujuannya untuk menentukan apakah sistem is oprating in comformance with user ,technical and audit specification. Tahap ini adalah peluang editor untuk menilai sistem compliance terhadap the planned application control and audit featuresn

Tujuan conversion process adalah untuk menerapkan sistem baru successfully switch dari the old equipment ,files . and procedure ke new sistem

Dalam pelaksanaan pengembangan sistem , terdapat beberapa pilihan metodologi (metode- metode berkembang Sesuai dengan perkembangan sistem computer dan tools yang di pakai untuk menbantu sistem). Sehubungan dengan dengan pembahasan di atas , maka pengendalian intern dalam manajemen pengembangan Sistem dilakukan dengan menetapkan kebijakan oleh pimpinan tentang hal-hal berikut ini :

1. Prosedur pengembangan, sistem aplikasi pada hakekahnya terdiri dari 4 tahap yaitu perencanaan sistem, Analisis, perancangan sistem, pembangunan pengujian dan implementasi / pendokumentasian dalam pengembangan sistem aplikasi terdapat beberapa pola pendekatan atau metode seperti yang sudah di bahas di atas.

2. Tesk kelayakan , terdiri dari 4 bagian yaitu program testing , sistem tranning , user sistem.auqlinty assurance Testing.

3. Konversi , konversi sisitem lama ke sistem baru mencakup pelatihan karyawan .instal software dan hardware Baru.

4. Operasi dan perawatan , tioe maintance yang di lakukan yaitu repair maintace, perfective maintances.

Pengendalian manajemen sumber data

Di dalam suatu sistem berbasis teknologi informasi, pengendalian sumber data yang baik adalah :

a. User harus dapat berbagi data

b. data harus tersedia di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.

c. sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien tidak terjadi redundancy data , adanya data security

d. data harus dapat di modifikasi dengan mudah.

Setiap organisasi tentu mengakui bahwa data merupakan sumber data yang kritis dan harus di kelolah dengan baik , karena itu kita mencari cara untuk menangani sistem manajemen data . solusi teknis adalah dengan database management sistem (DBMS) dan data repository system ( DRS) , selain itu di perkenalkan dua keahlian penting yaitu data administration ( DA) dan database administrator ( DBA).

Tugas DA dan DBA

Pemahaman yang baik terhadap tugas DA dan DBA karena alas an berikut :

1. jika DA dan DBA tidak bekerja baik, maka keamanan harta , keutuhan data efektivitas dan efesiensi system pada lingkungan database dapat rusak berat.

2. DA dan DBA , merupakan sumber daya yang penting untuk memberikan informasi tentang kekuatan dan kelemahan lingkungan database, karena mereka merupakan pusat kmunikasi antara pemakai dan database.

Tugas data/ Database administrator.

Tugas

Tanggungjawab DA

Tanggungjawab DBA

Definisi data

Menbuat rencana data strategis , menterjemahkan kebutuhan pemakai, membuat definisi konsep yang khusus dan skema eksternal (orientasi pada kebutuhan pemakai)

Membuat skema internal yang khusus ( orientasi pada computer )

Pengisian Data

Membantu pemakai untuk membuat prosedur pengumpulan data , validasi dan criteria edit

Menyiapkan program untuk menbuat data , maembantu memandatkan data

Mendefinisi ulang/

Merestruktur ulang data

Menetapkan konsep dan skema eksternal yang baru, membantu pemakai untuk memahami konsep baru tersebut

Menetapkan skema internal yang baru merubah data base agar sesuai dengan skema yang baru

Retriing data (Pensiunkan Data)

Menentukan kebijakan pensiunan data

Menjalankan kebijakan pensiunan

data

Membuat database

Tersedia untuk pemakai

Menetukan kebutuhan pemakai akhir atas database tools , testing, dan evaluating data base tools pemakai akhr

Menetukan kebutuhan programmer atas data tools

Memberitahukan dan melayani pemakai

Menjawab pertanyaan dan mengajar pemakai , mengumungkan kebijakan di bbidang informasi

Menjawab pertanyaan dan mengajar programmer . mengumunkan kebijakan bidang informasi

Mengembangkan dan mengumumkan standar organisasi , membantu pemakai untuk membuat aplikasi pengendalian

Menjalankan control database membantu programmer untuk mendisain dan menjalankan control aplikasi

Memonitor

Operasional

Memonitor pola pemakai database

Memonitor pola Penggunaaan database

Oleh programmer , mengumpulkan statistic kenerja database

Pada sistem database ada tiga tipe pendefinisian yang harus di lakukan yaitu :

a. External schema, sebuah schema eksternal menperlihatkan keternagan tentang pandangan pemakai terhadap database sebagai suatu objek/ entity , attribute dari objek/ entity , data integrity costains pada objek / entity yang di minta oleh pemakai , karena banyak pemakai maka eksternal skema ini juga banyak

b. Conceptual schema : skema ini memperlihatkan database dari perspektif users, Isi skema konsep adalah semua objek / entity yang ada pada database , semua attribute , semua hubungan antara objek/entity dan semua integrity constraint pada objek / entity

c. Internal Schema : skema ini menunjukkan peta database (Map) ke fisik media penyimpanan , Hal ini berisi records, fields.access paths, dan proses yang di gunakan untuk menggambarkan objek / entity , attribute objek relasi/ hubungan antara objek/entity seperti yang di cantumkan pada skema konseptual.

Database integrity

Integritas data ( Everest ,1986 ) mengidentifikasi ka nada 6 hal yang harus di lakukan oleh DA dan DBA untuk Mengontrol aktivitas mereka , yaitu :

a. Definition Control : DA dan DBA menetapkan control untuk memastikan bahwa database selalu sesuai dengan definisinya ,DA mengembangkan dan menyebar luaskan standar definisi data yang telah di buat dan melakukan pengawasan terhadap pencapaian standar tersebut.

b. Existence control : DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery yang di perlukan .

c. Access control : control akses, seperti password , mencegah kelalaian atau memperlihatkan data yang tidak seharusnya pada database.. berbagai akses level control di perlukan untuk jenis data . group jenis data , dan file , untuk mencegah hal yang tidak sama , pemisahan fungsi harus di lakukan agar orang yang memiliki akses control pada semua level tidak sama.

d. Update control : membatasi pengubahaan database hanya oleh user database yang sah saja. Otorisasi update terdiri dari dua hal : penambahaan database pada database dan wewenang untuk mengubah dan menghapus data yang ada.

e. Concurrency control ( pemakaian simultan) , integritas data dapat bermasalah, bila satu data yang sama di akses oleh dua proses dalam waktu yang bersamaan , jika akses bersama-sama tidak di atur , database dapat menjadi error

f. Quality control : control kwalitas bertugas untuk memastikan keakuratan data , kelengkapan, dan konsisitensi data yang maintance pada database.

g. Auditor harus melakukan wawancara dengan DA dan DBA untuk mengetahui bagaimana control yang Mereka lakukan untuk mengawasi keutuhan database . auditor juga harus mewawancara pemakai database Untuk menentukan level peringatan terhadap control itu.

Dampak Desentralisasi

Penempatan fungsi DA dan DBA menjadi lebih sulit jika fungsi sistem informasi menggunakan Desentralisasi , dalam banyak hal tujuan manajemen database dan tujuan dari desentralisasi fungsi sistem Informasi sering bermasalah, di satu sisi sentralisasi perencanaan dan control database memiliki tujuan yang Sama dengan manajemen database., disisi yang lain desentralisasi fungsi sistem informasi sehingga dekat dengan Pemakai merupakan tujuan dari desentralisasi. Sebuah rekonsilisasi mungkin dapat di wujudkan , jika Stakeholder mengakui bahwa secara umum desentralisasi komunikasi sudah du gunakan . sistem penempatan data. fasilitas yang di gunakan untuk memelihara definisi otomatis darib data di sebut data dictionary system atau lebih di kenal sebagai datav repository system. Auditor harus mengetahui apa dan bagaimana DRS dan kegunaannya pada Audit,

Fungsi dasar DRS :

Fungsi utama adalah menyimpan data pada database , karena definisi data adalah data itu sendiri maka di sebut metadata yang harus otentik, akurat, lengkap, konsisten, dan up to data pada database, yang dapat di peroleh dari :

a. Program yang dapat mengakses dan memanipulasi database

b. Pemakai yang melakukan kegiatannya setiap hari sesuai dengan rencana dan menyiapkan aktivitas pada masa yang akan datang.

Pengendalian DA dan DBA

Fungsi DA dan DBA sangat penting , padahal pengalaman memperlihatkan bahwa kekuasaan dapat bersebarangan dengan aturan , harus di pahami seberapa besar kekuasaan DA dan DBA , dan hal ini dapat merusak pengendalian , oleh karena itu bagaimanapun juga masalah itu harus di atasi. Ada tiga masalah yang timbul dari Eksistensi tugas DA dan DBA , yaitu :

a. jika DBA tidak kompeten , meyebabkan data akan di gunakan secara tidak efesien dan komplik anatar pemakai

b. harus ada control karena wewenang DA dan DBA memberikan kesempatan kepada mereka untuk melakukaan kecurangan atau tindakan criminal

c. DA dan DBA memiliki kekuasaan untuk menbuat dan mengontrol database, sebagai contoh mereka dapat membuat beberapa level untuk akses dan mengupdate otorisasi , sehingga mereka dapat menemukan password pemakai , dan memberikan kemungkinan kepada mereka untuk mengakses dan mengubah jejak audit dan log files.

Pengendalian Manajemen Operasi

Pengendalian manajemen operasi di terapkan dengan mencakup hal-hal sebagai berikut :

Pemisahan tugas dan fungsi

Memisahkan fungsi yang mengolah teknologi informasi (TI) adri depertemen non-TI atau user , selain Itu dalam organisasi TI perlu di pisahkan fungsi- fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan operasional.

· Pengendalian personil

· Pengendalian Perangkat keras

· Pengendalian Jaringan

· Manajemen Operasi.

Pengendalian manajemen keamanan

Aspek penting dalam keamanan Informasi mencakup penggunaan teknologi computer , proses dan orang yang dapat di jabarkan sebagai berikut :

a.Peranan teknologi yang mendukung keamanan computer terkait dengan perangkat keras ( hardware), software , jaringan computer ( network) dan media komunikasi (penggunaan teknologi kabel , nir kabel, radio, satelit serat optic ) yang terkait dengan kehandalan dan kecepatan penyampaian informasi dari sumber informasi ke tujuan. Kecepatan penyampaian informasi ini sangat penting meningat sifat informasi yang dinamis dan kebutuhan akan informasi oleh pemakai cepat sekali berubah.

b.Proses dilihat dari penyusunan kebijakan keamanan inforrmasi , peranan manajemen dan jaminan terhadap keamanan informasi agar tidak dapat disusupi pada oihak yang ingin mendapatkan informasi dengan cara tidak benar. kemudian prosedur dalam akses informasi akan menyebabkan penigkatan kebutuhan informasi tersebut. Di satu sisi ., kemudahan akses informasi ini harus pula di lindungi oleh prosedur kebijakan keamanan informasi.

c. Aspek ketiga adalah pemakai akhir/ end user . staf ,IT department , maupun manajemen puncak , resiko yang di miliki oleh pihak- pihak tersebut di mulai dari proses recruitment, dan pelatihan/tranning karyawan . pada recruitment ncalon pegawai tidak hanya di uji aspek skillnya saja , tetapi di lihat dari aspek sikap (attitude ) dan latar belakang kemanpuan personalnya.

Mengolah sistem keamanan adalah sering kali aktivitas terus menerus teratur , di telah secara berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di jalankan dalam, peminpin program keamanan sistem informasi adalah :

a. menyiapkan rencana proyek

b. melakukan identitas harta

c. menilai harta

d. melakukan identifikasi ancaman

e. Penilaian terhadap ancaman

f. menganaisa ancaman

g. menyesuaikan control

h. menyiapkan laporan keamanan.

Dalam mengembangkan kebijakan keamanan TI perlu di lihat dari aspek kepentingan ,peran penggunaan TI , apa Keuntungannya dan serta komponen dalam kebijakan keamanan TI. Kebijakan pengamanan data / informasi terkait pada :

a. Otentifikasi , penggunaan akses control dapat berupa penanganan

· Physical Acces control membatasi akses masuk hanya kepada pengguna yang sudah di otorisasi dengan mengunakan metode keamanan kartu magnetic , maupun metode yang lebih canggih seperti sedik jari , retinan mata

· Procedure control meliputi pengguanaan tenaga keamanan yang menjaga ruang server computer Ataupun prosudur untuk masuk ke dalam ruangan dengan mengisi buku tamu.

· technical control mengunakan kode kunci yang berganti setiap waktu, pengguanaan camera pengintai.

b. Otorisasi, dalam otorisasi tindakan yang di lakukan antara lain :

o menyaring beberapa layanan aplikasi sebelum di jalankan dengan program anti virus

o menyaring beberapa layanan akses untuk melihat situs- situs yang layak dan tidak layak serta Menbatasi waktu untuk mengakses situs-situs internet.

o men yaring dokumen yang di kirim melalui surat elektronik (e-mail )sebelum di buka dokumen Tersebut

c. Privasi / kenyamanan , perlu ada mekanisme penyimpanan file yang baik dengan mekanisme enskripsi sebelum file tersebut di simpan lama.

d. Pengawasan , membutuhkan sisitem pengawasan dan pendeteksian serangan seperti IDS ( intrusion Detection System ) dalam hal ini , IDS di butukan untuk mengawasi asal –usul sumber data / informasi, Memberikan alarm peringatan apabila ada seragan terhadap jaringan computer maupun orangb yang Berkompeten untuk akses jaringan.

Pengendalian akhir

Pengendalian back up dan recovery di perlukan untuk berjaga- jaga bila file atau database mengalami Kerusakan / kehilangan data . Backup adalah salinan dari file atau database yang telah di betulkan oleh kerusakan/ kehilangan. Ada 5 faktor penyebab yang mengakibatkan kerusakan data , yaitu :

a. Kesalahan program, terjadi karena program mengandung bug ( kutu) tidak di temuakan , istilah bug di gunakan untuk menujukkan kesalahan dari program dan istilah debugging di gunakan untuk menunjukkan proses pelacakan kesalahan tersebut kesalahan program biasanya hanya menyebabkan kesalahan data dalam beberapa file saja, tidak semua database.

b. kesalahan sistem perangkat lunak , merupakan perangkat lunak yang sudah di sedikan oleh pabrik perangkat lunak , walaupun umumnya perangkat lunak sistem benar- benar di uji ndengan cermat , kemungkinan mengandung kesalahan , kesalahan pada operating system dapat mengakibatkan kesalahan serius pada semua system di aan database. Sedang kesalahan pada DBMS atau utility mungkin hanya mengakibatkan kesalahan pada bagian atau file tertentu yang di gunakan saja.

c. Kesalahan perangkat keras , walaupun perangkat keras juga sudah di kendalikan tetapi kegagalan- kegagalan yang di sebabkan olehnya tetap saja mungkin terjadi, kegagalan pada CPU dapat menyebabkan kesalahan pada semua database.,demikian juga kesalahan-kesalahan pada disk drive dapat merusakan database.

d. kesalahan procedure , ada berapa bentuk kesalahan prosedur yang dapat mengakibatkan rusak atau salahnya database.seorang operator dapat saja menggunakan suatu program yang sudah tidak seharusnya dipergunakan lagi,misalnya program tersebut merupakan program lama yang telah di modifikasi, Operator mungkin juga menggunakan file yang keliru atau dapat juga menjalankan program dengan urutan –urutan yang salah atau memasukan parameter yang salah.

e. Kegagalan lingkungan , dapat saja terjadi setiap saat seperti misalnya instalasi computer kebanjiran, sabotasi atau di musnahkan oleh kebakaran, kegagalan lingkungan ini dapat menyebabkan kerusakkan database secara total.

PENGENDALIAN MANAJEMEN MUTU

Menurut Wiber (1999) ada enam alas an yang menyebabkan kebutuhan Quality assurance makin Penting bagi organisasi :

a. makin meningkatnya kesadaran bahwa mutu itu perlu

b. Pengguna (user) makin menuntut ( demanding ) bahwa jasa yang mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level yang di harapkan.

c. Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat

d. Organisasi makin bertanggunjawab untuk tidak tidak menbuat defect prodac

e. apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi

f. peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen akan meningkatkan mutu barang dan / atau jasa yang di berikan.

Standard yang di tetapkan QA

Personal QA harus melakukan 2 jenis pengawasan terhadap peenuhan standard QA yaitu : pengawasan Terhadap pemenuhan rencana yang telah di tetapkan oleh QA untuk sistem khusus , dan juga harus gsmelakukan Pengawasan untuk sistem umum. Auditor dapat melakukan evaluasi seberapa baik personal QA melakukan tugas Monitoring mereka melalui wawancara , observasi, dan review dokumentasi. Salah satu hasil dari tugas pengawasan QA adalah mereka harus dapat mengidentifikasi area dimana aktivitas Fungsi sistem informasi masih dapat di kembangkan. Ada dua alas an mengapa personal QA mendapatkan Tugas ini.

1. memberikan kepada mereka konsentrasi lebih terhadap QA ( quality assurance) mereka berasa pada posisi yang sangat baik terhadap sebagai pemberi nasehat yang independen

2. Personil QA harus memiliki pengentahuan untuk membuar rekomendasi terbaik untuk meningkatkan Standar sistem informasi . Auditor dapat melakukan evaluasi seberapa baik personal QA memberikan Rekomendasi untuk peningkatan standar melalui wawancara, observasi dan review dokumentasi.

Memberikan laporan kepada manajemen

Pelaporan QA merupakan hal yang penting tapi sulit untuk di laksanakan , kadang-kadang Stakeholder Dapat menjadi tersinggung terhadap isi laporan , sehingga kesulitan dapat timbul , selain itu sulit untuk mengetahui siapa yang mendapatkan dampak terbesar dari laporan yang di keluarkan oleh QA

Pelatihan standard dan prosedur QA

Pelatihan merupakan elemen pokok untuk memelihara pencapaian standard dan prosedur sepertiYang di tetapkan oleh bagian QA . personil QA bertanggung jawab untuk memberikan pelatihan kepada semua Stakeholder terhadap standar dan prosedur yang telah mereka buat , untuk menjalankan fungsi tersebut mereka Harus melakukan 2 jenis pelatihan (Trainning) yaitu :

o memberikan training berupa pengetahuan umum tentang Quality assurance (QA)

o Memberikan tranning terhadap standar dan prosedur khusus yang di ciptakan oleh sisitem aplikasi.

Agar fungsi QA efektif, QA harus berada pada hirarkie tinggi organisasi , sehingga dapat melakukan kegiatan Secara independen, untuk menjalankan fungsi QA adalah titik mudah, diperlukan orang-orang yang memiliki Kualitas dan telah memperoleh pelatihan yang baik dan kemampuan mereka harus selalu di-update, di samping Itu personil QA juga haruslah orang yang memiliki keahlian interpersonal yang tinggi karena komplik yang dapat Timbul antara personal QA dengan sisitem informasi sering sekali terjadi.

KETERKAITAN ANTARA QA DAN AUDIT

Tujuan dan fungsi QA (Quality assurance) adalah sama dengan auditor , keduanya harus focus pada Adanya standar dan pencapian standar tersebut , tepat waktu dan tindakan perbaikan harus di lakukan bila terjadi Penyimpangan terhadap standar yang telah di tetapkan.. QA personel dalam suatu fungsi sistem informasi Berkaitan dengan keyakinan bahwa sistem informasi dapat di desain sesuai dengan tujuannya dan standartnya Baik dalam development, implementation , operation, dan maintance QA menpunyai 6 fungsi :

· Developing quality goals for the information system function overall and for individual information System projects.

· Developing ,promulgating, and maintaining standards for theinformation system function

· monitoring compliance with QA standards

· Identifying areas improvement

· Reporting to management

· Training personnel in QA standards and procedures

KONSEP RESIKO DAN PENGENDALIAN

Pengendalian Intern Perspektif Teknis

Pengendalian khusus atau pengendalian aplikasi (application control) adalah control internal computer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu organisasi.Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan (input control), pengendalian proses (process control), dan pengendalian keluaran (output control).

Disebut Pengendalian umum,karena mekanisme pengendalian dan aturan-aturan dalam pengendalian tersebut berlaku umum.Salah satu tujuannya ialah menyeragamkan (standardisasi) hardware,software, dan procedure.Pengendalian Khusus atau pengendalian transaksi,atau pengendalian aplikasi karena berlaku untuk satu aplikasi tertentu.

Perlu di catat,yang dimaksud dengan database control dan communication control adalah rancangan struktur pengendalian intern database dan komunikasi pada tingkat aplikasi yang di design oleh system designer.

Pengendalian khusus atau pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control)pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi/tertentu.

Pengendalian boundary,input,dan output adalah pengendalian aplikasi.Pengendalian pada dasarnya terdiri dari:

· Pengendalian batas-sistem atau boundary controls.

· Pengendalian masukan atau input controls.

· Pengendalian proses pengolahan data atau process controls

· Pengendalian keluaran atau output controls.

· Pengendalian file/database atau files/database controls.

· Pengendalian komunikasi aplikasi atau communication controls.

Tabel ruang-lingkup pengendalian intern aplikasi adalah sebagai berikut:

Kategori Pengendalian

Jenis-jenis Pengendalian

1. Boundary Control

. Otoritas akses ke sistem aplikasi

. Indentitas dan otentisitas pengguna

2. Input Control

. Otoritas dan validasi masukan

. Transmisi dan konservasi data

. Penanganan Kesalahan

3. Process Control

. Pemeliharaan ketepatan data

. Pengujian terprogram atas batasan dan

Memadainya pengolahan.

4. Output Control

. Rekonsiliasi Keluaran

.Penelaahan dan pengujian hasil pengelohan.

. Distribusi keluaran

. Record retention

5. Database Control

. Akses

. Integrasi data

6. Communication Control

. Pengendalian kegagalan untuk kerja

. Gangguan komunikasi

Dari segi pandang lain pengendalian aplikasi dapat dikelompokkan juga dalam:

a) Pengendalian prevantif atau preventive controls.

b) Pengendalian detektif atau detection controls.

c) Pengendalian korektif atau corrective controls.

1. BOUNDARY CONTROLS

Yang dimaksud boundary adalah interface antara pengguna (users) dengan sistem berbasis teknologi informasi.

· Ruang Lingkup Sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya , dari mana sumbernya , tujuan pengolahan data dan siapa para penggunanya ( user ), siapa sponsornya ( pemegang kewenangan ). User yang akses ke system harus memiliki otoritas : identitas & otentik.

· Subsistem & keterkaitan

Sistem terdiri dari Subsistem , Modul Program , Boundary Controls dan Keterkaitan ( Interface )

Tujuan utama boundary controls adalah : (a) untuk mengenal identitas dan otentik (authentic )/tidaknya user/pemakai sistem; (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan.

Authorization control di perlukan untuk melakukan verifikasi terhadap identitas dan otentitas orang yang akan mengakses sistem.Pengendalian dilakukan dengan permintaan nomor mesin/terminal/workstation, penggunaan passwords, signature,smart cards, dengan tujuan hanya authorized person/machine untuk akses sistem.

Berbagai control yang di implementasikan antara lain adalah cryptographic control, acces controls,audit trail, dan existence controls:

· Cryptographic Control

Cryptographic control adalah sistem pengendalian intern yang didesain untuk menjaga privacy,serta menjaga agar orang/pihak yang tidak berwenang dapat melakukan kegiatan yang berkaitan dengan: merubah atau mengubah data, dan menghapus data.

· Acces Controls

Sumber daya sistem yang digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan yang berkaitan dilakukan dengan ketentuan, dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya. Beberapa cara yang dapat diterapkan dalam control antara lain password.

· Audit trail

Audit trail (jejak rekan) adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem computer dengan tujuan apabila dikemudian hari bermaslah,maka catatan/data itu dapat digunakan untuk pelacakan.

· Existence Controls

Existence controls didesai dengan tujuan untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu,akses di proses lebih lanjut demi untuk menjaga data integrity maupun pengguna assets.

2. PENGENDALIAN INPUT

Merupakan salah satu atau tahap dalam sistem komputerisasi yang paling krusian dan mengandung resiko.Resiko dihadapi misalnya ialah:

· Data transaksi yang ditulis oleh pelaku transaksi salah (error)

· Kesalahan pengisian dengqan kesengajaan disalahkan.

· Penulisan tidak jelas sehingga dibaca oleh orang lain.

Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahn dan penyalahgunaan.Input control merupakan pengendalian apikasi, karena input yang salah akan menyebabkan output juga keliru.

Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara, yaitu: (a) bath delayed processing system, dan (b) on line transaction processing system(pada umumnya bersifat real-time system).

Batch System (Delayed Processing System)

Cara pemprosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel)dokumen dan delayed processing system(pengelolahan bersifat tertentu, yaitu updating data di computer tidak sama dengan terjadinya transaksi).

Data input yang akan dimasukkan ke sistem informasi berbasis teknologi informasi pada hakekatnya dapat dikelompokkan dalam tiga tahapan yaitu:

(1) data capture (penangkapan data, pengisian dokumen sumber atau soure document, (2) data preparation(penyiapan data untuk di-entry),serta (3) data entry (pemasukan data) merupakan proses merekam atau memasukkan data ke computer,suatu proses mengubah data ke dalam bentuk yang dapat dibaca oleh mesin (machine readable form).Oleh karena itu pengendalian input dalam sistem batch dilakukan pada tahap: data capturing,data preparation, dan batch data input, data entry and validation.

a. Pengendalian pada Tahap Data Capturing

Dilakukan sejak pada tahp pengisian dokumen input.Pengendalian yang bersifat preventif.

1) Preventif

· User Procedure Manual

· Source document design

Yaitu dokumen yang menjadi sumber atau pembawa data input sebaiknya dirancang sedemikian rupa sehingga kolom-kolomnya mudah, cukup, dan tak isian field meleset.

· Pre-numbering

Untuk mengetahui bila ada dokumen yang hilang atau terjadi duplikasi dalam perekamannya.

· Froms security

Untuk pengamanan dokumen

· Separation of duties

· Personnel Practices

· Indentifiction of preparer

· Approval Evidence

2) Detection

· Batch identification number

· Batch controls

· Batch size controls

· Transmital ticket

· User review

3) Corrective

· Error Corection Procedures

· Audit trail

Dirancang suatu source documents atau listing atau pengenal tertentu yang dipakai sebagai tanda atau untuk alat pelacakan bila ada masalah.

o Source Documents

o Source Listing

o Transaction identifiers

b. Pengendalian pada tahap data Preparation

Contoh bidang-bidang yang perlu editing dapat dilihat pafda Table 7.2.

1) Preventive

· Written Instruction

· Low Error Enviroment

· Data Input Review

· Turnaround Documents

· Formatting

2) Detection

· Batch Controls

· Batch Control total

o Financial total

o Hash total

o Record Count

· Verification

3) Corrective

· Audit trail

Alat pelacakan:

o Error log

o Transmital log

o Transmital tickets

· Reverification

· Control total adjustment

c. Pengendalian pada tahap Data Entry

Adalah perekaman data ke mesin perekam data yang belum langsung ke computer melainkan di entri mesin khusus perekam data,atau bahkan perekam kartu.

Pengendalian dilakukan dengan media seperti kartu plong (punch-card), pita kertas( paper punch), pita magnetic (magnetic disk secara off line.

Tahap pengendalian dilakukan sebagai berikut:

· Visual Verification

· Key Verification

Record yang dihitung computer sesuai dengan yang tertulis pada record batch:

1) Preventive

· Written Procedures

· Field Restriction on input data

2) Detection

· Input validation

3) Corrective

· Error Correction procedure

· Upstream resubmission

· Audit trail

Disusun prosedur atau dibuat dokumen/catatan atau laporan(listing)

o Manual Error Log

o Validated trans-files list

o Error suspense list

d. Pengendalian Validation

Pengecekan dengan program computer dengan komputer.Pada pengelolahan data metode batch processing system yaitu dokumen transaksi dikumpulkan terlebih dahulu perkelompok, diberi batch number, dan dilengkapi dengan batch control total, yaitu hash total,financial total, dan record count.

Jika terjadi perbedaan antara perhitungan computer dengan hasil perhitungan manual yang ditukis pada batch-header,berarti masih ada kesalahan yaitu: (a) data yang direkam salah,atau (b)perekamnya salah,atau (c) data benar, perekaman benar, tetapi perhitungan batch total secara manual yang salah.

Edit Data

Deskripsi

Contoh

Cek Kelengkapan

Mengecek bahwa entri-data benar,jika terjadi field kosong tidak dapat dip roses di anggap error

Field nomor mahasiswa harus terisi

Cek format field

Mengecek bahwa setiap karakter dalam field sesuai pola (contoh alphabet atau numeric)

Nomor Induk Mahasiswa (NIM) baru berisi karakter nomor/numeric

Cek panjang Field

Mengecek entri dalam field untuk nomor spesifik karakter-karakter.

Field data format tanggal,bulan,tahun dicekn untuk menyakinkan terdiri dari enam digit.

Cek tanda field

Mengecek tanda (positif/negative) atau field numeric untuk kebenaran dir.

Jumlah yang terdapat dalam field tagihan harus positif (+).

Cek batas

Nilai field numeric dicek terdapat batas atas dan bawah yang telah di tetapkan

Nilai field kerja dalam catatan jam kerja tidak boleh melebihi batas 60 jam

Cek Urutan

Suatu field dalam suatu urutan catatan di uji menurut urutan dari awal dan sebaliknya

Urutan nomor faktur di verifikasi sebagai file faktur yang di proses

Cek jumlah recors

Jumlah record dalam suatu file dihitung selama proses dan di jumlahkan untuk pengendalian masukan

Penghitunagan record kartu waktu yang dip roses dan di jumlahkan.

Cek total-total yang di proses

Total dari suatu file dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan

Total jumlah karyawan dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan di department penggajian.

Cek total keuangan

Total nilai keuangan dari suatu field dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan

Nilai dolar dari faktur yang diproses dihitung dan dijumlahkan total perdepartemen penagihan.

Tabel 7.2 Contoh Kegiatan Edit Data

Yang dimaksud pengendalian ini adalah sebagai berikut:

Ø Error Log

Ø Suspended file

Ø Laporan Kesalahan

2.1 On-Line Real Time Entry & Validation

Pengendalian input dalam sistem on-line real time dilakukan pada tahap:

· Entry Data & Validation

· Batch Processing

· Sistem Komputerisasi

Beberapa pengendalian yang dilakukan yaitu:

a. Pen:gendalian Bersifat Prevention Objective

b. Pengendalian Bersifat Detection Objective

c. Pengendalian Bersifat Correction Objective

Ada dua prosedur yang berkaitan dengan hal ini:

1. Error correction procedure

2. Audit Trail

Disusun prosedur/dokumen/slip/laporan untuk kepentingan jejak rekam atau pelackan data jika kemudian hari timbul masalah.

Jenis-jenis pengendalian yang termaksud dalam validasi input adalah:

· Echo Check

· Existence Check

· Matching Check

· Field Check

· Sign Check

3. PENGENDALIAN PROSES

Pengendalian Proses ialah pengendalian intern untuk mendekati jangan sampai data menjadi error karena adanya keslahan proses.Tujuan pengendalian pengolahan adalah untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data.Terjadinya error karena kesalahan logika program,salah rumus,salah urutan program,ketidakterpaduan antar subsisten kesalahan teknis lainnya.

Bentuk Pengendalian misalnya adalah:

1. Detection dalam Batch Processing System

a. Review of processing activity output

b. Validation tests to detect data Error

c. Validation tests to detect process Error

§ Processing logic check

§ Run to run check

§ Intern sub systems check

§ Audit trail linkage

2. Corrective pada Barch Processing System

a. Audit trail

Yaitu prosedur/data/slip/laporan/catatan untuk kepentingan lacak data:

§ Program documentation

§ Tabel Contents

§ Transaction listing

§ Factor Values

§ Operator input

§ Factor Values

§ Operator Input

§ Default Option

§ Computer gene rated data listing

§ File activity data

§ Error Suspense Files

§ Error Log

b. Breakpoints

c. Error Correction and resubmission procedures

Selama tahap pengolahan data,kesalaha-kesalahan yang dapat terjadi antara lain sebagai berikut:

v Overflow

v Logika program tidak lengkap

v Kesalahan Logika Program

v Salah Pembulatan

v Kesalahan Urutan Data

v Kesalahan proses Serentak

Misalnya:

KODE BRG

NAMA BRG

UNIT AKHIR

01230

01232

01234

Disket 3M

Disket Dysah

Disket Procesion

Crossfooting Check dilakukan dengan membandingkan antara dua hasil total,yaitu yang dihitung secara peumlahan ke samping (horizontal) dengan penjumloahan yang dilakukan secara tegak (vertical).

4. PENGENDALIAN HASIL KELUARAN

Pengendalian keluaran merupakan penegendalian yang dilakukan untuk menjaga output system agar akurat,lengkap,dan digunakan sebagaimana mestinya.

Metode pengendendalian bersifat preventive objective misalnya disediakan table/matriks pelaporan: jenis laporan,periode laporan baru.Pengendalian intern yang bersifat corrective objective misalnya ialah prosedur-prosedur klaim ketikpuasan pelayanan,tersedianya help-desk dan contact person,persetujuan dengan users mengenai service level yang disepakati.

Yang termaksud pengendalian keluaran ialah:

· Rekonsiliasi Keluaran dengan Masukan dan Pengelohan

· Penelahaan dan Pengujian Hasil-Hasil Pengolahan.

· Pendistribusian Keluaran

1. Preventif dalam Ouput Controls

a. Ouput Handling Procedures

Susunan proisedur antara lain:

· Distribution Check List

· Distribution schedule

· Transmital sheets

· Distribution log

· Report release form

b. Terminal display controls

2. Detection dalam Output Controls

a. Control Group Procedures

b. User Procedures

3. Corrective dalam Output Controls

a. Error Correction/ re-submission procedures

Mekanisme pelacakan data,meliputi:

· Field data by record

· File balance

· Accounting Reports

· Management reports

· Reference reports

· Output documents

· Error Logs & Error repots

Sistematika Laporan

Informasi atau laporan-laporan yang dibutuhkan oleh perusahaan terdiri dari beberapa jenis,yaitu: informasi yang di perlukan untuk stractegic planning,informasi yang dibutuhkan untuk manajemen operasional,laporan untuk kegiatan operasi harian,laporan untuk monitor kegiatan,laporan untuk audit trail,laporan untuk menyimpan data kegiatan.

Berikut ini berbagai jenis laporan yang perlu diketahui:

Dilihat Dari Segi

Contoh

1. Tujuan (purpose)

· Laporan Perencanaan

· Laporan Pengendalian

· Laporan Operasional

· Laporan Pajak Penghasilan

· Laporan Pemegang saham

· Laporan Peraturan Pemerintah

2. Jangka waktu (time horizon)

· Laporan Jangka Panjang

· Laporan jangka Pendek

· Laporan Data Historis

3. Cakupan (scope)

· Laporan Perusahaan Keseluruhan

· Laporan Divisi Keseluruhan

· Laporan Departemen

4. Kemunculan (occurrence)

· Laporan Atas Permintaan

· Laporan Periodik

· Laporan Akibat Suatu Kejadian

· Laporan Satu Kali(Adhoc)

5. Kecepatan (conciseness)

· Laporan Singkat

· Laporan Terinci

· Laporan Laporan Varians

6. Fungsi Organisasi (organizational function)

· Laporan Produksi

· Laporan Penjualan

· Laporan Keuangan

· Laporan Persediaan

7. Format Laporan (Report format)

· Monitor

· Grafik berwarna

· Cetak computer

· Narasi

Pengendalian Laporan HardCopy

Untuk menghasilkan laporan yang berbentuk hardcopy melalui beberapa tahapan:

a. Tahapan penyedian media laporan

b. Tahap pemprosesan program laporan

c. Tahap pembuatan laporan di fille

d. Tahap pengumpulan laporan

e. Tahap pencetakan laporan di media kertas

f. Tahap pengkajian ulang laporan

g. Tahap pemilahan laporan

h. Tahap pendistribuan laporan

i. Tahap pengkajian ulang laporan oleh pemakai laporan

j. Tahap pengarsipan laporan

k. Tahap pemusnahan laporan yang sudah tidak diperlukan.

Pengendalian Laporan SoftCopy

Laporan yang berbentuk SoftCopy tidak menggunakan media kertas,tetapi ditampilkan pada layar terminal.Pengertian terminal secara generic sebetulnya adalah any equipment subset of host computer (semua peralatan computer) yang menjadi subset computer.

Pengendalian yang dilakukan meliputi:

a. Pengendalian pada informasi yang di transmisikan

b. Pengendalian pada peralatan

c. Pengendalian pada tampilan layar terminal

5. PENGENDALIAN DATA/FILE/DATABASE

Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:

· Akses Database yang spesifik pada file aplikasi

· Concurrency Controls

· Cryptographic Controls

· Integrity Controls

· Application Software Controls

· File handling Controls

· Audit-trail

· Existence Control

6. PENGENDALIAN KOMUNIKASI APLIKASI

Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats.

Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.

Pengendalian komunikasi di maksudkan untuk menangani kesalahan selama proses transmisi data dan untuk menjaga keamanan dari data selama pengiriman tersebut.

1. Pengendalian Kesalahan Transmisi

Dalam suatu transmisi data dapat saja terjadi gangguan yang tidak diharapkan, dikenal dengan istilah noise.Deteksi keslahan transmisi dilakukan dengan teknik pantulan,cek parity dua koordinat atau cyclic redundancy check.

1. Echo technique

Echo technique dasn echoplex merupakan teknik deteksi kesalahan dengan cara memantulkan data kembali ke pengiriman.

2. Two Coordinate Parity Checking

Mendeteksi data yang di transmisikan dengan cara memeriksan parity dari dua arah koordinat.Tiap-tiap karakter diberi tambahan satu bit yang berfungsi sebagai parity check dan satu blok karakter yang ditransmisikan diberi tambahan block chec character(BCC), atau disebut juga longitudinal redundary check character(LRCC).

Bila ada bit salah dalam suatu karakter,bit tersebut dapat di deteksi dan dibetulkan secara otomatis,karena character parity bit (horizontal parity bit) dan block check character parity bit(vertical parity check )untuk bit tersebut akan tidak benar.

11010

111001000000

000000000000

000000100000

000111101111

111000100100

110001012345

678910111210001111

BBC

3. Pengendalian Keamanan Data Transmisi

Cryptology merupakan ilmu pengetahuan tentang kode-kode rahasia. Cryptology berasal dari kata cript. Cryptology adalah system untuk merubah data ke dalam bentuk-bentuk,kode-kode rahasia yang tidak mempunyai arti bagi orang lain yang tidak mengerti cara pemecahannya.Criptanaslysis merupakan teknik merubah kembali data bentuk cryptograms ke bentuk yang sebenarnya.

Ada tiga macam teknik untuk merubah plaintext menjadi ciphertext yaitu:

a. Sandi rahasia transposisi (Transposition cipher)

Teknik-teknik menggunakan cara mengubah urutan dari karakter-karakter data.

b. Posisi rahasia subsitusi (Subtitution Cipher)

Sandi rahasia subsitusi menggunakan cara menyembunyikan identitas dari karakter-karakter kata dengan menggatikannya dengan karakter-karakter lain menurut aturan tertentu.

c. Sandi rahasia produk

Merupakan kombinasi sandi rahasia transposisi dan sandi rahasia yang sulit untuk di pecahkan,sehingga keamanan data yang di transmisikan lebih terjamin.

About Me

Followers

Blog Archive

Sonny

Jumat, 08 Januari 2016

Pengendalian dan Audit Sistem Informasi (BAB II Konsep risiko dan Pengendalian)

0 komentar:

Posting Komentar