Sunday, November 19, 2017

TUGAS SOFTSKILL II AUDIT TEKNOLOGI SISTEM INFORMASI

·         PENGENDALIAN INTERNAL
internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
·         Tujuan Pengendalian Internal
–  Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accoun5ng records) yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures, dan sebagainya).

–  Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.

–  Meningkatkan efekAfitas sistem (improve system effec5veness).

–  Meningkatkan efisiensi sistem (improve system efficiency).

·         Pengendalian Umum (General Control)
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
·         Contoh :
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang Lingkup
·         Pengendalian manajemen pengembangan sistem (information system management controls).
Pengendalian , pengembangan  dan pemeliharaan sistem   diperlukan untuk mencegah  dan mendeteksi  Kemungkinan kesalahan  pada waktu pengembangan  dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis  teknologi informasi  di kembangkan dan di pelihara  dengan cara efesien  dan Melalui proses  otorisasi dengan semestinya.

·         Pengendalian manajemen sumber data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi, pengendalian  sumber data  yang baik adalah :
a.  User  harus dapat  berbagi data
b.  data harus tersedia  di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c.  sistem  manajemen data  harus menjamin adanya  sistem penyimpanan  yang efisien  tidak terjadi  redundancy data , adanya data  security
d.  data harus dapat di modifikasi dengan mudah.
·         Pengendalian manajemen operasi (operations management controls).

Pengendalian manajemen operasi  di terapkan  dengan mencakup hal-hal  sebagai berikut:
Pemisahan tugas dan fungsi
Memisahkan fungsi  yang mengolah teknologi  informasi (TI)  adri depertemen  non-TI  atau user , selain Itu  dalam organisasi TI  perlu di pisahkan  fungsi- fungsi pekerjaannya  di dalam depertemen TI  itu sendiri antara fungsi  analisis/ desain, pemrograman, dan operasional.

·         Pengendalian manajemen keamanan (security administration management controls).

Mengolah  sistem keamanan  adalah sering kali aktivitas terus menerus  teratur , di telah secara berkala  untuk Memastikan  bahwa harus yang berhubungan  dengan fungsi sisitem informasi  cukup aman.langkah-langkah yang Harus di jalankan  dalam, peminpin program keamanan  sistem informasi  adalah :
a.   menyiapkan rencana proyek
b.   melakukan identitas harta
c.   menilai harta
d.   melakukan identifikasi ancaman
e.   Penilaian terhadap ancaman
f.    menganaisa ancaman
g.   menyesuaikan control
h.   menyiapkan laporan keamanan.     

·         Pengendalian manajemen jaminan kualitas (quality assurance management controls).
Menurut Wiber  (1999)  ada enam  alas an  yang menyebabkan  kebutuhan Quality  assurance makin Penting  bagi organisasi :
a.    makin meningkatnya kesadaran  bahwa mutu itu perlu
b.    Pengguna (user)  makin menuntut ( demanding ) bahwa jasa yang mereka  terima harus memenuhi   mutu tertentu  yang sesuai dengan satisfaction  level  yang di harapkan.
c.    Pada umumnya ambisi  untuk memenuhi kebutuhan  kepuasan pelanggan  makin meningkat
d.    Organisasi makin bertanggunjawab untuk tidak  tidak menbuat  defect prodac
e.    apabila kesadaran kwalitas  tidak di tingkatkan , maka resiko  dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi
f.     peningkatan kwalitas adalah  sudah menjadi worwide trend, bahwa para  produsen  akan meningkatkan mutu barang  dan / atau jasa  yang di berikan.





Pengendalian Aplikasi (Applica-on Control)
pengendalian aplikasi (appliaca-on controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (seAap aplikasi memiliki karakterisAk dan kebutuhan pengendalian yang berbeda)
contoh :
Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
·         Pengendalian batas sistem (boundary controls)
         boundary adalah interface antara users dengan sistem berbasis teknologi informasi.
·         Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.
·         Pengendalian proses pengolahan data (process controls)

·         Batch system (delayed processing systems)
Pada sistem pengolahan data secara batch processing system, Aap transaksi (misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer sheet ujian calon mahasiswa) dibundel dalam jumlah lembar tertentu untuk direkam. Demikian pula sistem batch dalam siklus akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam jurnal, posAng ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan laporan keuangan) dilakukan Adak pada saat transaksi itu terjadi. Sistem pengolahan data lebih bersifat back office system, yaitu semata-­mata untuk mengolah data dokumen-­dokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya tertunda (delayed processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan data (dahulu disebut sistem pengolahan data elektronik, electronic data processing, EDP).
·         On line transac-on processing system
On line transac5on processing system (pada umumnya bersifat real 5me system). Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan online transac5on processing system. Pada sistem tersebut data masukan dientri dengan worksta5on/terminal atau jenis input device seperA ATM (automa5c teller machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real 5me system, arAnya upda5ng data di komputer bersamaan dengan terjadinya transaksi.
·         Pengendalian keluaran (output controls)
         pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-­orang yang berhak (para user) secara cepat dan tepat waktu.
·         Pengendalian file/database (file/database controls)
Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:
·                 Akses Database yang spesifik pada file aplikasi
·                 Concurrency Controls
·                 Cryptographic Controls
·                 Integrity Controls
·                 Application Software Controls
·                 File handling Controls
·                 Audit-trail
·                 Existence Control
·         Pengendalian komunikasi aplikasi communica5on( controls)
Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.


No comments:

Post a Comment