Pengendalian berdasar komputer

pada era ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis.

Contohnya: komputer, mesin pabrik otomatis.

Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem informasi lebih rentan terhadap masalah.

Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.

Sistem informasi berdasar komputer menggabungkan suatu kerangka yang terdiri dari pengendalian – pengendalian dan tindakan – tindakan pengaman.

Contohnya: akuntan, auditor dan perancang sistem komputer harus bekerja sama untuk meminimalisasi kesalahan, kcurangan, ataupun pelaggaran yang akan terjadi. Seperti kesalahan dalam menginput data transaksi, pemalsuan transaksi, pencurian data aktiva perusahaan.

Akuntan dan auditor yang berkepentingan dengan dampak perangkat keras dan lunak terhadap pengendalian dan tindakan pengaman, termasuk kecukupan pengendalian dan tindakan pengaman dalam berbagai jenis sistem informasi.

Langkah – langkah awal dalam pengendalian data

Gambar

1.    Keterandalan è suatu sistem informasi harus bebas dari kesalahan dan dapat diandalkan oleh semua pemakai.

    Contoh: data transaksi (faktur) yang diterima, harus diotorisasi, dicatat, diproses dan dilaporkan secara akurat sesuai dengan prosedur dan kebijakan manajemen.

2.   Selektivitas è data harus dipilih atau disaring

    Contoh: faktur piutang penjualan. Faktur piutang penjualan tersebut harus dipilih dan disaring untuk dicatat ke dalam buku pembantu piutang penjualan.

3.   Tepat waktu è data harus diproses secara akurat, tepat waktu dan efisien.

    Contoh: penginputan data transaksi tidak boleh ditunda terlalu lama agar tidak terjadi penumpuka data transaksi yang dapat mengakibatkan hilangnya faktur, kesalahan penginputan, dll.

4.   Pengamanan è baik data maupun aktiva harus sepenuhnya diamankan.

Contoh : penyimpanan aktiva pada tempat yang tepat dan aman untuk menghindari pencurian aktiva, penyimpanan data tidak hanya pada 1 tempat penyimpanan (selain data disimpan di komputer perusahaan, data juga harus disimpan di tempat lain seperti laptop, hardisk yang lain) untuk menghindari pencurian data penting.

5.   Keekonomisan è data harus diproses secara ekonomis.

    Contoh: menggunakan sistem yang terbaik, walaupun dengan harga mahal, namun kualitas sistem dapat digunakan dalam jangka panjang.

Meningkatnya eksposur akibat komputerisasi:

Komputerisasi meningkatkan keterbukaan (eksposur) pada berbagai kesalahan dan kehilangan, dan juga memperbesar dampaknya.

       Contoh: beberapa orang yag tidak berwenang mendapatkan kata sandi kedalam file – file dari biro kredit terbesar di suatu daerah. Sehingga dari komputer rumah mereka dapat melihat laporan – laporan kredit dari pemakai kartu kredit.

Meningkatnya eksposur timbuk karena sifat terkonsentrasi dari pemrosesan komputer, sifat pengendalian data yang berorientasi mesin, fragmentasi jejak audit, substitusi kepatuhan mesin untuk pertimbangan manusia, makin besarnya kerumitan dan data yang disimpan relatif mudah terganggu.

Masalah mendasar akibat komputerisasi

Masalah pengendalian dan pengamanan yang menyertai komputerisasi berasal dari 7 faktor sebagai berikut:

1.    Sifat pemrosesan yang terpusat

2.   Sifat berorientasi mesin dari data yang tersimpan

3.   Pecahnya jejak audit

4.   Penggantian pertimbangan manusia dengan mesin data

5.   Bertambahnya kerumitan

6.   Rawannya data yang disimpan

7.   Rawannya peralatan komputer

Sifat pemrosesan yang terpusat

        Pemusatan pmrosesan memintas atau memperpendek arus data diantara unit – unit organisasional, sehingga dapat menghilagkan atau mengurangi pembagian tugas.

        Contoh: pemutakhiran buku besar atau buku tambahan biasanya dilaksanakan oleh komputer, sedangkan di dalam sistem manual, tugas – tugas tersebut dibagikan pada beberapa pegawai dalam beberapa bagian.

Sifat berorientasi mesin dari data yang tersimpan

Data yang disimpan dalam sistem berdasar komputer memperlihatkan ciri khas yang amat berbeda dari data yang dismpan secara manual, yaitu:

a.   Data tidak terlihat sehingga tidak dapat dipahami oleh manusia.

Contoh: pencetakan data (print out) hanya sistem komputer yang dapat melakukannya.

b.   Data dapat dihapus.

Contoh: sebuah program baru pembuatan faktur dapat dilapiska diatas program yang ada sehingga program ini terhapus.

c.   Data sangat dipadatkan

Contoh: beberapa data yang terdapat dalam gulungan sebuah pita megnetik dapat hilang, rusak maupun hancur.

Pecahnya jejak audit

Bagian – bagian jejak audit lebih mungkin dihilangkan dalam sistem proses berdasar komputer sehingga dapat menghalangi pendeteksian kesalahan dan ketidakbiasaan.

Contoh: dokumen sumber tidak bisa digunakan. Misal : jurnal dapat ditiadakan karena transaksi dapat dibukukan langsung ke perkiraan buku besar.

Penggantian pertimbangan manusia dengan mesin data

Komputer melaksanakan perintah yang diprogramkan secara buta dan tanpa melakukan pertimbangan, sehingga lebih sedikit peluang bagi manusia di dalam sistem berdast komputer untuk menemukan kesalahan yang nyata atau situasi yag dapat dipertanyakan.

Contoh: komputer tetap menerima kesalahan record jam kerja yang menunjukkan 200 jam kerja untuk seorang karyawan yang kemudian diproses karena jumlah jam kerja tersebut dianggap sah. Kesalahan tersebut dapat terdeteksi jika komputer memiliki suatu program edit.

8.   Bertambahnya kerumitan

Akibat kerumitan komputer:

-      Bertambahnya kemungkinan terjadi kesalahan

Contoh: pegawai administrasi yang kurang berhati – hati atau tidak sepenuhnya dilatih untuk menggunakan peralatan dapat diakses oleh mereka. 

-      Menjamurnya imbas kesalahan

Contoh: nomor produk yang tidak benar dalam pemesanan penjualan, apabila diproses secara on-line, bisa cepat menimbulkan kesalahan di dalam record yang mencerminkan kuantitas tersedia, saldo perkiraan pelanggan yang memesan dan saldo perkiraan buku besarnya.

  

Rawannya data yang disimpan

Meskipun data yang disimpan dalam sistem berdasar komputer tampaknya relatif tidak dapat diakses oleh para pemakai, namun data itu mungkin benar – benar dapat diakses.

Contoh: orang yang memahami sistem komputer dan mempunyai komputer atau terminal dirumahnya, dapat menerobos pelindung keamanan yang kurang memadai untuk mencuri data rahasia.

Rawannya peralatan komputer

Perlatan komputer harus dijaga dan dipelihara dengan baik dan benar agar tidak terjadi kerusakan. Selain pemeliharaan yang tidak sesuai, komputer juga dapat rusak karena terkena bencana alam.

Contoh: komputer yang terkena banjir akan rusak.

Pengendalian organisasional

Organisasi menetapkan hubungan kerja antara karyawan dan unit organisasi. Struktur organisasi dirancang sedemikian rupa sehingga menghasilkan organisasi yang independen. Organisasi yang independen adalah struktur organisasi yang memisahkan wewenang dan tanggung jawab sedemikian rupa sehingga fungsi yang tidak kompatibel dipisahkan. Selain melalui pemisahan tugas, pengendalian juga dicapai dengan monitoring.

Independensi organisasional dalam sistem informasi berdasar komputer mempunyai 2 segi:

1.    Pemisahan tanggung jawab antara departemen pemakai dan fungs sistem informasi berdasar komputer.

-      fungsi sistem informasi (SI)  bertanggung jawab atas tugas-tugas seperti pemprosesan data dan pengendalian data selama kegiatan pemrosesan. Secara organisasional harus independen terhadap semua departemen yag menggunakan data dari sebuah perusahaan.

Jadi fungsi (bagian) sistem informasi mungkin akan melapor ke menejer independen seperti direktur administrasi, bukan pada menejer fungsional seperti direktur keuanggan atau manajer pemasaran.

Beberapa kegiatan harus dilaksanakan terpisah dari departemen pemprosesan data berdasar komputer dan fungsi sistem informasi induknya:

a)   Semua ntransaksi dan perubahan terhadap record-record induk harus dimulai dan disahkan oleh departemen-departemen pemakai. Misalnya, transaksi penjualan harus dimulai oleh departemen pesanan penjualan, sekalipun pesanan penjualan itu diproses dan faktur penjualan di cetak di departemen pemprosesan data.

b)  Fungsi mencakup pengawasan aktiva (kecuali aktiva pemrosesan data) harus ditempatkan pada departemen oprasional yang di tetapkan. Jadi barang yang akan mengisi pesanan pelanggan harus disimpan di departemen gudang dan di transfer ke departemen pengiriman untuk diserahkan.

c)   Semua kesalahan transaksional (kecuali yang terjadi selama pemprosesan) harus dikoreksi oleh departemen pemakai.

d)  Semua sistem baru, perubahan pada sistem yang ada, da pengendalian-pengendalian harus dimulai oleh menejer atau departemen yang akan mendapat manfaat dan harus diotorisasi oleh wewenang yang lebih tinggi.

2.   Pemisahan tanggung jawab di dalam fungsi sistem – sistem informasi berdasar komputer

Fungsi sistem informasi mempunyai tujuan  menyeluruh untuk menyediakan jasa yang bertalian dengan informasi kepada departemen-departemen lain didalam sebuah perusahaan. Dalam banyak perusahaan, ia telah mengambil alih lingkup kegiatan pembukuan dan pemrosesan yang secara tradisional di laksanakan oleh fungsi akuntansi.

-Fungsi pengembangan sistem :

Bersangkutan dengan penganalisisan, perancangan, pemprograman, dan pendokumentasian berbagai aplikasi yang di butuhkan oleh departemen pemakai dan perusahaan secara keseluruhan.

-fungsi pemrosesan data:

Bertanggung jawab tas pentiapan data, oprasi komputer, pengendalian data dan pemeliharaan kamus data.

        -fungsi pengembanga sistem harus dipisahkan dari fungsi pemprosesan data karena :

1. pengetahuan rinci mengenai program dan data base

2. akses kedalamnya, maka mereka dapat membuat perubahan     yang tidak sah.

        -fungsi penyiapan data:

Untuk menyiapkan dan memeriksa data masukan untuk dimasukkan kedalam pemrosesan.

       -fungsi oprasi komputer:

Untuk memproses data guna menghasilkan keluaran. Biasanya mencangkup pemuatan data kedalam peralatan masukan, memasang peralatan penyiapan ke dua seperti pita magnetik dan  paket disk magnetik, dan melaksanakan oprasi

       -fungsi pengendalian data:

Berlaku sebagai penyambung antara departemen pemakai dan operasi komputer.

-          Fungsi perpustakaan data :

Menyelenggarakan ruang penyimpanan, yang disebut perpustakaan, dimana file data dan program disimpan.

Tindakan Pengamanan

Keamanan adalah suatu bidang yang sangat luas dan rumit apabila system informasi berdasar computer diperkenalkan.

-          Pengamanan Data

Mengacu pada pemeliharaan integritas dan kerahasiaan data, yang merupakan sumber daya kunci bagi setiap perusahaan.

Prosedur pembuatan log data. Log (yakni register) harus digunakan secara luas untuk memelihara catatan yang lengkap tentang data yang diproses dan di simpan pada system informasi itu. Log-log yang harus dipertimbangakan antara lain :

1)  Log pengendalian tumpukan, ke dalamnya kelompok pengendalian data memasukkan data (termasuk total-total pengendalian) mengenai setiap tumpukan transaksi yang di terima.

2)  Log perpustakaan data, ke dalamnya pustakawan memasukan file-file dan program-program yang di cek out kepada operator computer untuk digunakan dalam pelaksanaan pemrosesan.

3)  Laporan penyimpanan dan ikhtisar, juga dikenal sebagai daftar atau log kesalahan, kedalamnya system operasi memasukkan kesalahan data dan kondisi-kondisi penyimpanan selama pelaksanaan pemrosesan.

4)  Log perubahan system dan program, kedalamnya menejer pengembangan system memasukkan semua perubahan atau tambahan dalam hal program aplikasi, data dan pengendalian data.

5)  Log transaksi, kedalamnya system operasi melog transaksi-transaksi individual pada saat dimasukkan.

6)  Log akses, didalamnya DBMS atau perangkat luanak lain yang bertalian mencatat semua upaya untuk mengaksees data base.

7)  Log konsol, kedalamnya system operasi mencatat tindakan-tindakan sistem computer dan permintaan serta tanggapan operator computer selama kegiatan pemrosesan.

Tindakan perlindungan himpunan data. Berbagai piranti dan teknik tersedia untuk mencegah himpunan data fisis seperti file-file di tulis kembali karena ceroboh, sehingga rusak atau berubah.

a)   Cincin pelindung file pita memberikan proteksi untuk satu pita golongan magnetik.

b)  Label file eksternal dan internal memberikan proteksi baik untuk gulungan pita magnetic ataupun paket disk.

Ø  Label file ekternal : suatu label kertas dengan pelekat yang di tempelkan pada unit penyimpanan fisik, seperti gulungan pita, untuk mengidentifikasi isinya.

Ø  Label file internal : suatu pesan yang disimpan pada suatu media penyimpanan fisik dalam bentuk terbaca computer

c)   Memori hanya baca sejenis penyimpanan dimana data hanya dapat dibaca daripadanya, sehinggan memberikan pengamanan pada system operasi, program kunci, dan himpunan data kritis.

Kendala akses. Kendala akses dalam data bisa diterapkan melalui pendekatan-pendekatan yang luas seperti :

1)  Isolasi : data yang rawan bagi operasi perusahaan atau yang rahasia harus diisolasi secara fisis untuk mencegah akses yang tidak berwenang.

2)  Identifikasi pemakaiyang berwenang : pemakaian yang diotorisasi dan pengubahan data harus ditentukan secara akurat oleh manajer kunci yang ditunjuk.

3)  Pembatasan pemakaian : peralatan dan pemakai harus dibatasi dalam beberapa hal seperti untuk pemakaian.

4)  Enkripsi : untuk menaggulangi penyadapan file tidak berwenang pada jalur komunikasi, data file yang sensitive dan rahasia dapat dilindungi dengan kriptografi.

5)  Destruksi : untuk mengatasi pencurian yang tidak berwenang, data rahasia harus sengaja dihancurkan setelah digunakan.

Cadangan dan rekontruksi data. Perlu diadakan suatu cadangan (backup), yakni salinan duplikat dari file data, database, program dan dokumentasi. Salinan cadangan ini harus mencerminkan semua perubahan yang dilakukan didalam program dan dokumentasi, termasuk status mutahkir file-file itu.

-          Pengamanan Fasilitas Fisis

System computer dan peralatannya juga membutuhkan pengamanan yang memadai. Tindakan pengamanan dipisah dalam kategori proteksi fisis, akses terbatas, asuransi dan cadangan serta pemulihan system.

Proteksi fisis. Fasilitas computer harus dikembalikan dari lingkungannya dan dilindungi terhadap bencana.

Kendala akses. Akses fisis ke fasilitas computer harus dibatasi pada pribadi-pribadi yang berwenang.

Asuransi. Beberapa risiko terhadap fasilitas dan data dapat dialihkan perusahaan asuransi.

Cadangan dan pemilihan system. Cadangan fasilitas diperlukan seperti halnya cadangan untuk data.