pada era ini, makin
banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara
elektronis.
Organisasi menggunakan TI untuk menjalankan
bisnisnya, produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat
lagi membangun penghalang di sekeliling sistem informasinya serta mengunci
semua orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan
TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering
berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis,
pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem
informasi lebih rentan terhadap masalah.
Mencapai keamanan dan
pengendalian yang memadai atas sumber daya informasi organisasi, harus menjadi
prioritas pihak manajemen puncak. Oleh karena sistem informasi berkembang,
begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari
sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan
untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi
berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan
e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk
mengendalikan munculnya risiko-risiko baru.
Sistem
informasi berdasar komputer menggabungkan suatu kerangka yang terdiri dari
pengendalian – pengendalian dan tindakan – tindakan pengaman.
Contohnya:
akuntan, auditor dan perancang sistem komputer harus bekerja sama untuk
meminimalisasi kesalahan, kcurangan, ataupun pelaggaran yang akan terjadi.
Seperti kesalahan dalam menginput data transaksi, pemalsuan transaksi,
pencurian data aktiva perusahaan.
Akuntan dan
auditor yang berkepentingan dengan dampak perangkat keras dan lunak terhadap
pengendalian dan tindakan pengaman, termasuk kecukupan pengendalian dan
tindakan pengaman dalam berbagai jenis sistem informasi.
Langkah – langkah awal dalam pengendalian data
Gambar
1.
Keterandalan è suatu sistem informasi harus
bebas dari kesalahan dan dapat diandalkan oleh semua pemakai.
Contoh: data transaksi (faktur) yang diterima, harus diotorisasi,
dicatat, diproses dan dilaporkan secara akurat sesuai dengan prosedur dan
kebijakan manajemen.
2.
Selektivitas è data harus dipilih atau
disaring
Contoh: faktur piutang penjualan. Faktur piutang penjualan
tersebut harus dipilih dan disaring untuk dicatat ke dalam buku pembantu
piutang penjualan.
3.
Tepat waktu è data harus diproses secara
akurat, tepat waktu dan efisien.
Contoh: penginputan data transaksi tidak boleh ditunda terlalu
lama agar tidak terjadi penumpuka data transaksi yang dapat mengakibatkan
hilangnya faktur, kesalahan penginputan, dll.
4.
Pengamanan è baik data maupun aktiva harus
sepenuhnya diamankan.
Contoh : penyimpanan aktiva
pada tempat yang tepat dan aman untuk menghindari pencurian aktiva, penyimpanan
data tidak hanya pada 1 tempat penyimpanan (selain data disimpan di komputer
perusahaan, data juga harus disimpan di tempat lain seperti laptop, hardisk
yang lain) untuk menghindari pencurian data penting.
5.
Keekonomisan è data harus diproses secara
ekonomis.
Contoh: menggunakan sistem yang terbaik, walaupun dengan harga
mahal, namun kualitas sistem dapat digunakan dalam jangka panjang.
Meningkatnya eksposur akibat
komputerisasi:
Komputerisasi meningkatkan
keterbukaan (eksposur) pada berbagai kesalahan dan kehilangan, dan juga
memperbesar dampaknya.
Contoh: beberapa orang yag tidak berwenang mendapatkan kata
sandi kedalam file – file dari biro kredit terbesar di suatu daerah. Sehingga
dari komputer rumah mereka dapat melihat laporan – laporan kredit dari pemakai
kartu kredit.
Meningkatnya eksposur timbuk
karena sifat terkonsentrasi dari pemrosesan komputer, sifat pengendalian data
yang berorientasi mesin, fragmentasi jejak audit, substitusi kepatuhan mesin
untuk pertimbangan manusia, makin besarnya kerumitan dan data yang disimpan
relatif mudah terganggu.
Masalah mendasar akibat komputerisasi
Masalah pengendalian dan
pengamanan yang menyertai komputerisasi berasal dari 7 faktor sebagai berikut:
1.
Sifat pemrosesan yang terpusat
2.
Sifat berorientasi mesin dari
data yang tersimpan
3.
Pecahnya jejak audit
4.
Penggantian pertimbangan
manusia dengan mesin data
5.
Bertambahnya kerumitan
6.
Rawannya data yang disimpan
7.
Rawannya peralatan komputer
Sifat
pemrosesan yang terpusat
Pemusatan pmrosesan memintas atau
memperpendek arus data diantara unit – unit organisasional, sehingga dapat
menghilagkan atau mengurangi pembagian tugas.
Contoh: pemutakhiran buku besar atau
buku tambahan biasanya dilaksanakan oleh komputer, sedangkan di dalam sistem
manual, tugas – tugas tersebut dibagikan pada beberapa pegawai dalam beberapa
bagian.
Sifat berorientasi mesin dari
data yang tersimpan
Data yang disimpan dalam
sistem berdasar komputer memperlihatkan ciri khas yang amat berbeda dari data
yang dismpan secara manual, yaitu:
a.
Data tidak terlihat sehingga
tidak dapat dipahami oleh manusia.
Contoh: pencetakan data (print out) hanya sistem komputer yang
dapat melakukannya.
b.
Data dapat dihapus.
Contoh: sebuah program baru
pembuatan faktur dapat dilapiska diatas program yang ada sehingga program ini
terhapus.
c.
Data sangat dipadatkan
Contoh: beberapa data yang
terdapat dalam gulungan sebuah pita megnetik dapat hilang, rusak maupun hancur.
Pecahnya jejak audit
Bagian – bagian jejak audit
lebih mungkin dihilangkan dalam sistem proses berdasar komputer sehingga dapat
menghalangi pendeteksian kesalahan dan ketidakbiasaan.
Contoh: dokumen sumber tidak
bisa digunakan. Misal : jurnal dapat ditiadakan karena transaksi dapat
dibukukan langsung ke perkiraan buku besar.
Penggantian pertimbangan
manusia dengan mesin data
Komputer melaksanakan perintah
yang diprogramkan secara buta dan tanpa melakukan pertimbangan, sehingga lebih
sedikit peluang bagi manusia di dalam sistem berdast komputer untuk menemukan
kesalahan yang nyata atau situasi yag dapat dipertanyakan.
Contoh: komputer tetap
menerima kesalahan record jam kerja yang menunjukkan 200 jam kerja untuk
seorang karyawan yang kemudian diproses karena jumlah jam kerja tersebut
dianggap sah. Kesalahan tersebut dapat terdeteksi jika komputer memiliki suatu
program edit.
8.
Bertambahnya kerumitan
Akibat kerumitan komputer:
-
Bertambahnya kemungkinan
terjadi kesalahan
Contoh: pegawai administrasi
yang kurang berhati – hati atau tidak sepenuhnya dilatih untuk menggunakan
peralatan dapat diakses oleh mereka.
-
Menjamurnya imbas kesalahan
Contoh: nomor produk yang
tidak benar dalam pemesanan penjualan, apabila diproses secara on-line, bisa
cepat menimbulkan kesalahan di dalam record yang mencerminkan kuantitas
tersedia, saldo perkiraan pelanggan yang memesan dan saldo perkiraan buku
besarnya.
Rawannya data yang disimpan
Meskipun data yang disimpan
dalam sistem berdasar komputer tampaknya relatif tidak dapat diakses oleh para
pemakai, namun data itu mungkin benar – benar dapat diakses.
Contoh: orang yang memahami
sistem komputer dan mempunyai komputer atau terminal dirumahnya, dapat menerobos
pelindung keamanan yang kurang memadai untuk mencuri data rahasia.
Rawannya peralatan komputer
Perlatan komputer harus dijaga
dan dipelihara dengan baik dan benar agar tidak terjadi kerusakan. Selain
pemeliharaan yang tidak sesuai, komputer juga dapat rusak karena terkena
bencana alam.
Contoh: komputer yang terkena
banjir akan rusak.
Pengendalian organisasional
Organisasi menetapkan hubungan kerja antara karyawan dan
unit organisasi. Struktur organisasi dirancang sedemikian rupa sehingga
menghasilkan organisasi yang independen. Organisasi yang independen adalah
struktur organisasi yang memisahkan wewenang dan tanggung jawab sedemikian rupa
sehingga fungsi yang tidak kompatibel dipisahkan. Selain melalui pemisahan
tugas, pengendalian juga dicapai dengan monitoring.
Independensi organisasional
dalam sistem informasi berdasar komputer mempunyai 2 segi:
1.
Pemisahan tanggung jawab
antara departemen pemakai dan fungs sistem informasi berdasar komputer.
-
fungsi sistem informasi
(SI) bertanggung jawab atas tugas-tugas
seperti pemprosesan data dan pengendalian data selama kegiatan pemrosesan.
Secara organisasional harus independen terhadap semua departemen yag
menggunakan data dari sebuah perusahaan.
Jadi fungsi (bagian) sistem
informasi mungkin akan melapor ke menejer independen seperti direktur
administrasi, bukan pada menejer fungsional seperti direktur keuanggan atau
manajer pemasaran.
Beberapa kegiatan harus
dilaksanakan terpisah dari departemen pemprosesan data berdasar komputer dan
fungsi sistem informasi induknya:
a)
Semua ntransaksi dan perubahan
terhadap record-record induk harus dimulai dan disahkan oleh
departemen-departemen pemakai. Misalnya, transaksi penjualan harus dimulai oleh
departemen pesanan penjualan, sekalipun pesanan penjualan itu diproses dan
faktur penjualan di cetak di departemen pemprosesan data.
b)
Fungsi mencakup pengawasan
aktiva (kecuali aktiva pemrosesan data) harus ditempatkan pada departemen
oprasional yang di tetapkan. Jadi barang yang akan mengisi pesanan pelanggan
harus disimpan di departemen gudang dan di transfer ke departemen pengiriman
untuk diserahkan.
c)
Semua kesalahan transaksional
(kecuali yang terjadi selama pemprosesan) harus dikoreksi oleh departemen
pemakai.
d)
Semua sistem baru, perubahan
pada sistem yang ada, da pengendalian-pengendalian harus dimulai oleh menejer
atau departemen yang akan mendapat manfaat dan harus diotorisasi oleh wewenang
yang lebih tinggi.
2.
Pemisahan tanggung jawab di
dalam fungsi sistem – sistem informasi berdasar komputer
Fungsi sistem informasi
mempunyai tujuan menyeluruh untuk
menyediakan jasa yang bertalian dengan informasi kepada departemen-departemen
lain didalam sebuah perusahaan. Dalam banyak perusahaan, ia telah mengambil
alih lingkup kegiatan pembukuan dan pemrosesan yang secara tradisional di
laksanakan oleh fungsi akuntansi.
-Fungsi pengembangan sistem :
Bersangkutan dengan
penganalisisan, perancangan, pemprograman, dan pendokumentasian berbagai
aplikasi yang di butuhkan oleh departemen pemakai dan perusahaan secara
keseluruhan.
-fungsi pemrosesan data:
Bertanggung jawab tas pentiapan data, oprasi komputer,
pengendalian data dan pemeliharaan kamus data.
-fungsi
pengembanga sistem harus dipisahkan dari fungsi pemprosesan data karena :
1. pengetahuan rinci mengenai program dan data base
2. akses kedalamnya, maka mereka dapat membuat
perubahan yang tidak sah.
-fungsi
penyiapan data:
Untuk menyiapkan dan memeriksa
data masukan untuk dimasukkan kedalam pemrosesan.
-fungsi oprasi komputer:
Untuk memproses data guna
menghasilkan keluaran. Biasanya mencangkup pemuatan data kedalam peralatan masukan,
memasang peralatan penyiapan ke dua seperti pita magnetik dan paket disk magnetik, dan melaksanakan oprasi
-fungsi pengendalian data:
Berlaku sebagai penyambung
antara departemen pemakai dan operasi komputer.
-
Fungsi
perpustakaan data :
Menyelenggarakan
ruang penyimpanan, yang disebut perpustakaan, dimana file data dan program
disimpan.
Tindakan Pengamanan
Keamanan
adalah suatu bidang yang sangat luas dan rumit apabila system informasi
berdasar computer diperkenalkan.
-
Pengamanan Data
Mengacu
pada pemeliharaan integritas dan kerahasiaan data, yang merupakan sumber daya
kunci bagi setiap perusahaan.
Prosedur pembuatan log data. Log (yakni register) harus digunakan
secara luas untuk memelihara catatan yang lengkap tentang data yang diproses
dan di simpan pada system informasi itu. Log-log yang harus dipertimbangakan
antara lain :
1) Log
pengendalian tumpukan,
ke dalamnya kelompok pengendalian data memasukkan data (termasuk total-total
pengendalian) mengenai setiap tumpukan transaksi yang di terima.
2) Log
perpustakaan data,
ke dalamnya pustakawan memasukan file-file dan program-program yang di cek out
kepada operator computer untuk digunakan dalam pelaksanaan pemrosesan.
3) Laporan
penyimpanan dan ikhtisar,
juga dikenal sebagai daftar atau log kesalahan, kedalamnya system operasi
memasukkan kesalahan data dan kondisi-kondisi penyimpanan selama pelaksanaan
pemrosesan.
4) Log
perubahan system dan program,
kedalamnya menejer pengembangan system memasukkan semua perubahan atau tambahan
dalam hal program aplikasi, data dan pengendalian data.
5) Log
transaksi,
kedalamnya system operasi melog transaksi-transaksi individual pada saat
dimasukkan.
6) Log
akses, didalamnya
DBMS atau perangkat luanak lain yang
bertalian mencatat semua upaya untuk mengaksees data base.
7) Log
konsol,
kedalamnya system operasi mencatat tindakan-tindakan sistem computer dan
permintaan serta tanggapan operator computer selama kegiatan pemrosesan.
Tindakan
perlindungan himpunan data.
Berbagai piranti dan teknik tersedia untuk mencegah himpunan data fisis seperti
file-file di tulis kembali karena ceroboh, sehingga rusak atau berubah.
a) Cincin
pelindung file pita
memberikan proteksi untuk satu pita golongan magnetik.
b) Label
file eksternal dan internal
memberikan proteksi baik untuk gulungan pita magnetic ataupun paket disk.
Ø Label
file ekternal :
suatu label kertas dengan pelekat yang di tempelkan pada unit penyimpanan
fisik, seperti gulungan pita, untuk mengidentifikasi isinya.
Ø Label
file internal : suatu
pesan yang disimpan pada suatu media penyimpanan fisik dalam bentuk terbaca
computer
c) Memori
hanya baca sejenis
penyimpanan dimana data hanya dapat dibaca daripadanya, sehinggan memberikan
pengamanan pada system operasi, program kunci, dan himpunan data kritis.
Kendala
akses. Kendala
akses dalam data bisa diterapkan melalui pendekatan-pendekatan yang luas
seperti :
1) Isolasi
: data yang
rawan bagi operasi perusahaan atau yang rahasia harus diisolasi secara fisis
untuk mencegah akses yang tidak berwenang.
2) Identifikasi
pemakaiyang berwenang : pemakaian
yang diotorisasi dan pengubahan data harus ditentukan secara akurat oleh
manajer kunci yang ditunjuk.
3) Pembatasan
pemakaian :
peralatan dan pemakai harus dibatasi dalam beberapa hal seperti untuk
pemakaian.
4) Enkripsi
: untuk
menaggulangi penyadapan file tidak berwenang pada jalur komunikasi, data file
yang sensitive dan rahasia dapat dilindungi dengan kriptografi.
5) Destruksi
: untuk
mengatasi pencurian yang tidak berwenang, data rahasia harus sengaja
dihancurkan setelah digunakan.
Cadangan
dan rekontruksi data. Perlu
diadakan suatu cadangan (backup), yakni salinan duplikat dari file data,
database, program dan dokumentasi. Salinan cadangan ini harus mencerminkan
semua perubahan yang dilakukan didalam program dan dokumentasi, termasuk status
mutahkir file-file itu.
-
Pengamanan Fasilitas Fisis
System
computer dan peralatannya juga membutuhkan pengamanan yang memadai. Tindakan
pengamanan dipisah
dalam kategori proteksi
fisis, akses terbatas, asuransi dan cadangan serta pemulihan system.
Proteksi fisis. Fasilitas computer harus dikembalikan
dari lingkungannya dan dilindungi terhadap bencana.
Kendala akses. Akses fisis ke fasilitas computer
harus dibatasi pada pribadi-pribadi yang berwenang.
Asuransi. Beberapa risiko terhadap fasilitas
dan data dapat dialihkan perusahaan asuransi.
Cadangan dan pemilihan system. Cadangan fasilitas diperlukan seperti
halnya cadangan untuk data.
Comments
Post a Comment