·
PENGENDALIAN INTERNAL
internal
adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset
perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses,
dan operasi yang efisien
·
Tujuan Pengendalian Internal
–
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan
akuntansi (accoun5ng records) yang bersifat logical assets, maupun physical
assets seperA hardware, infrastructures, dan sebagainya).
–
Meningkatkan integritas data (improve data integrity), sehingga dengan data
yang benar dan konsisten akan dapat dibuat laporan yang benar.
–
Meningkatkan efekAfitas sistem (improve system effec5veness).
–
Meningkatkan efisiensi sistem (improve system efficiency).
·
Pengendalian Umum (General Control)
Pengendalian
umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku
umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku
untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
·
Contoh :
Misalnya dalam contoh ATM di atas, ketentuan bahwa
masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan
ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian
umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan
uang di mesin ATM).
Ruang Lingkup
·
Pengendalian
manajemen pengembangan sistem (information system management controls).
Pengendalian , pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi Kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem , serta untuk
menperoleh keyakinan Memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan Melalui proses otorisasi dengan semestinya.
·
Pengendalian
manajemen sumber data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi,
pengendalian sumber data yang baik adalah :
a. User
harus dapat berbagi data
b. data harus tersedia di gunakan kapan saja, dimana pun, dan dalam
bentuk apa pun.
c. sistem
manajemen data harus menjamin
adanya sistem penyimpanan yang efisien
tidak terjadi redundancy data ,
adanya data security
d. data harus dapat di modifikasi dengan mudah.
·
Pengendalian
manajemen operasi (operations management controls).
Pengendalian manajemen operasi di terapkan
dengan mencakup hal-hal sebagai
berikut:
Pemisahan
tugas dan fungsi
Memisahkan
fungsi yang mengolah teknologi informasi (TI) adri depertemen non-TI
atau user , selain Itu dalam
organisasi TI perlu di pisahkan fungsi- fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan
operasional.
·
Pengendalian
manajemen keamanan (security administration management controls).
Mengolah sistem keamanan adalah sering kali aktivitas terus
menerus teratur , di telah secara
berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di
jalankan dalam, peminpin program
keamanan sistem informasi adalah :
a. menyiapkan rencana proyek
b. melakukan identitas harta
c. menilai harta
d. melakukan identifikasi ancaman
e. Penilaian terhadap ancaman
f. menganaisa ancaman
g. menyesuaikan control
h. menyiapkan laporan keamanan.
·
Pengendalian
manajemen jaminan kualitas (quality assurance management controls).
Menurut
Wiber (1999) ada enam
alas an yang menyebabkan kebutuhan Quality assurance makin Penting bagi organisasi :
a. makin meningkatnya kesadaran bahwa mutu itu perlu
b. Pengguna (user) makin menuntut ( demanding ) bahwa jasa yang
mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level
yang di harapkan.
c. Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat
d. Organisasi makin bertanggunjawab untuk
tidak tidak menbuat defect prodac
e. apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan
malahan akan sangat tinggi
f. peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen
akan meningkatkan mutu barang dan
/ atau jasa yang di berikan.
Pengendalian Aplikasi (Applica-on Control)
pengendalian
aplikasi (appliaca-on controls) adalah sistem pengendalian intern (internal
control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/ kegiatan/aplikasi tertentu (seAap aplikasi memiliki
karakterisAk dan kebutuhan pengendalian yang berbeda)
contoh
:
Misalnya
apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan
dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan
mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek
apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank.
Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di
ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
·
Pengendalian
batas sistem (boundary controls)
boundary adalah interface antara users
dengan sistem berbasis teknologi informasi.
·
Pengendalian
masukan (input controls)
Pengendalian masukan (input controls)
dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input
adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input
controls ini merupakan pengendalian aplikasi yang penAng karena input yang
salah akan menyebabkan output juga keliru.
·
Pengendalian
proses pengolahan data (process controls)
·
Batch system (delayed processing
systems)
Pada sistem pengolahan data secara batch
processing system, Aap transaksi (misalnya formulir sensus, kartu pencoblosan
pemilihan ketua umum, atau answer sheet ujian calon mahasiswa) dibundel dalam
jumlah lembar tertentu untuk direkam. Demikian pula sistem batch dalam siklus
akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam jurnal,
posAng ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan
laporan keuangan) dilakukan Adak pada saat transaksi itu terjadi. Sistem
pengolahan data lebih bersifat back office system, yaitu semata-‐mata untuk mengolah data
dokumen-‐dokumen akuntansi yang
transaksinya sudah lewat. Jadi pengolahan datanya tertunda (delayed
processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan
data (dahulu disebut sistem pengolahan data elektronik, electronic data
processing, EDP).
·
On line transac-on processing system
On line transac5on processing system
(pada umumnya bersifat real 5me system). Cara pemrosesan data input yang lain
yang lebih lazim pada saat ini adalah dengan online transac5on processing
system. Pada sistem tersebut data masukan dientri dengan worksta5on/terminal
atau jenis input device seperA ATM (automa5c teller machine) dan point of sales
(POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya
online dikaitkan dengan real 5me system, arAnya upda5ng data di komputer
bersamaan dengan terjadinya transaksi.
·
Pengendalian
keluaran (output controls)
pengendalian yang dilakukan untuk
menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya.
Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output
/ informasi dapat disajikan secara akurat, lengkap, mutakhir, dan
didistribusikan kepada orang-‐orang
yang berhak (para user) secara cepat dan tepat waktu.
·
Pengendalian file/database (file/database
controls)
Dalam
suatu instalasi system database yang sudah kompremsif dan terpadu mungkin
kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan
pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus
aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum
pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya
menyangkut:
·
Akses Database yang spesifik pada file
aplikasi
·
Concurrency Controls
·
Cryptographic Controls
·
Integrity Controls
·
Application Software Controls
·
File handling Controls
·
Audit-trail
·
Existence Control
·
Pengendalian komunikasi
aplikasi communica5on( controls)
Resiko
yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission
impairments, components failure, dan subversive threats. Resiko-resiko system
komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component
failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan
yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh
si pemrogram,yang baru diketahui setelah program dioperasikan.