Pengendalian
internal telah mengalami perubahan dari konsep 'ketersediaan pengendalian' ke
konsep 'proses pencapaian tujuan'.
Apakah
maksud dari konsep 'Proses Pencapaian Tujuan' tersebut?
Intelektualitas
tidak lagi terletak pada pucuk pimpinan, tetapi terletak dilapisan bawah. Mereka
yang deket dengan konsumenlah yang paling mengerti dengan kebutuhan pasar. Pengorganisasian
yang paling tepat untuk kondisi seperti ini adalah seperti pengorganisasian
orkes simponi. Organisasi ini sepenuhnya
akan digerakan oleh dinamika para pekerja (ujung tombak) sesuai spesialisai
masing-masing. Untuk menjaga kekompakan agar terjadi irama yang serasi dibutuhkan
seorang manajer yang berfungsi sebagai konduktor. Manajer tersebut tidak lagi harus
memiliki pengetahuan teknis seperti yang dimiliki pemain orkesnya, tetapi yang
diperlukan hanya seorang yang mampu mengatur tempo dan menguasai tingkatan nada.
Pengendalian
TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud
yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.
Terdapat 15
area pengendalian, sebut dan jelaskan.
1. Integritas Sistem
a. Ketersediaan dan kesinambungan
sistem komputer untuk user
b. Kelengkapan, Keakuratan,
Otorisasi, serta proses yang auditable
c. Persetujuan dari user atas
kinerja sistem yang di inginkan
d. Preventive maintenance
agreements untuk seluruh perlengkapan
e. Kesesuaian kinerja antara S/W
dan jaringan dengan yang diharapkan
f. Serta adanya program yang
disusun untuk operasi secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang melengkapi
integritas sistem
b. Yaitu meyakini kelangsungan
(ongoing) H/W, S/W, SO,S/W aplikasi dan komunikasi jaringan komputer, telah dipantau
dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar.
c. Hal-hal tersebut
didokumentasikan secara formal,
demi proses yang berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
a. Menentukan adanya keterlibatan
dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w
sistem
b. Setiap pengembangan dan perbaikan aplikasi harus melalui
proses formal dan didokumentasikan serta
telah melalui tahapan-tahapan pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus
tersedia data processing disaster recovery planning (rencana pemulihan data dan
pusat sistem informasi apabila terjadi kehancuran),
b. Baik berupa backup dan
pemulihan normal, maupun rencana
contingency untuk kerusakan pusat SI (lokasi gedung, peralatanya, SDM-nya
maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif
di dalam mengantisipasi terjadinya ancaman
b. terhadap fasilitas pemrosesan
SI
c. Dimana sebagian besar komponen
utama dari disaster recovery plan telah dirumuskan dengan jelas, telah di
koordinasikan dan disetujui, seperti critical application systems, identifikasi
peralatan dan fasilitas penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam
pengembangan, penggunaan, dan pemeliharaan dari
S/W SO, biasanya lebih canggih dan lebih cepat
perputarannya dibandingkan dengan S/W aplikasiDengan ketergantungan yang lebih besar kepada staf
teknik untuk integritas fungsionalnya
b. Pengukuran kendali pengamanan
aplikasi individu maupun pengamanan logika sistem secara menyeluruh (systemwide
logical security)
7. Dokumentasi
a. Integritas dan ketersediaan
dokumen operasi, pengembangan aplikasi, user dan S/W sistem
b. Diantaranya dokumentasi program
dan sistem, buku pedoman operasi dan schedule operasi,
c. Untuk setiap aplikasi sebaiknya
tersedia dokumentasi untuk tiap jenjang user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan
kemampuan untuk seluruh lapisan manajemen dan staf, dalam hal penguasaannya
atas aplikasi-aplikasi dan kemampuan teknisnya
b. Serta rencana pelatihan yang
berkesinambungan
9. Administrasi
a. Struktur organisasi dan
bagannya, rencana strategis, tanggungjawab fungsional, job description, sejalan dengan metoda job accounting dan/atau charge out yang digunakan
b. Termasuk didalamnya pengukuran
atas proses pengadaan dan persetujuan untuk semua sumber daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik,peyejuk udara,penerang ruangan, pengaturan kelembaban, serta kendali
akses kesumber daya informasi
b. Pencegahan kebakaran,
ketersediaan sumber listrik cadangan,
c. Juga pengendalian dan backup
sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon
permintaan/keperluan SO
b. Review atas kelompok SO
berdasarkan job schedulling, review yang terus-menerus terhadap operator, retensi terhadap console log
message, dokumentasi untuk run/restore/backup atas seluruh aplikasi
c. Daftar personel, dan nomor
telepon yang harus dihubungi jika muncul masalah SO, penerapan sistem sift dan
rotasi serta pengambilan cuti untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical and
physical access controls,
b. Metodologi pengacakan
(encryption) terhadap aplikasi electronic
data interchange (EDI)
c. Adanya supervisi yang
berkesinambungan terhadap jaringan komputer dan komitmen untuk ketersediaan jaringan
tersebut dan juga redundansi saluran telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan prosedur
pengendalian formal untuk application ource code dan compiled production program code dengan yang
disimpan diapplication test libraries development
b. Terdapat review atas prosedur
quality assurance.
14. Application Support
a. Bahwa proses tetap dapat
berlangsung walaupun terjadi kegagalan sistem
b. Sejalan dengan kesinambungan
proses untuk inisiasi sistem baru, manajemen
c. proyek, proses pengujian yang
menyeluruh antara user dan staf SI
d. Adanya review baik formal
maupun informal terhadap tingkat kepuasan atas SDLC yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat dalam
pengadaan, pengembanganaplikasi, dokumentasi atas aplikasi produksi maupun aplikasi dengan misi yang
kritis,sekuriti logika, dan fisik terhadap microcomputer yang dimiliki,
b. Serta pembuatan daftar
inventaris atas H/W, S/W, serta legalitas dari S/W untuk menghindari tuntutan
pelanggaran hak cipta.
Menurut Anda
seberapa perlukan adanya pengendalian internal? Mengapa?
Sangat
diperlukan berdasarkan dari tujuan pengendalian internal adalah
1. Memeriksa ketelitian dan kebenaran data yang
akan menghasilkan laporan-laporan yang
dapat
diandalkan.
2. Efektivitas dan efisiensi dalam operasi,
yaitu efektif dalam mencapai tujuan organisasi
secara
keseluruhan dan efisien dalam pemakaian sumberdaya yang tersedia.
3. Membantu agar tidak terjadi penyimpangan terhadap
hukum dan peraturan yangberlaku
4. Mengamankan harta milik organisasi atau
perusahaan termasuk data yang tersedia
Selain berdasarkan
tujuan, pengendalian internal mempunyai pengaruh terhadap komputer yaitu,
Tujuan dari
perlindungan aset, integritas data, efektivitas sistem, dan efisiensi sistem
dapat
dicapai dengan
baik jika manajemen
organisasi meningkatkan sistem
pengendalian
internalnya,
yaitu dengan cara :
1. Pemisahan Tanggung Jawab (Separation of
Duties)
2. Pendelegasian
Wewenang dan Tanggung
Jawab Delegation of Authority
and
Responsibility)
3. Personal yang Kompeten dan Dapat dipercaya
(Competent and Trustworthy Personnel)
4. Otorisasi Sistem (System of Authorizations)
5. Kecukupan Catatan dan Dokumen (Adequate
Documents and Records)
6. Pengendalian
Fisik atas banyaknya
Rekord dan Aset
(Physical Control over
Assets and
Records)
7. Kecukupan Supervisi dari pihak Manajemen
(Adequate Management Supervision)
8. Bentuk Pengecekan yang Independen
(independent Checks on Performance)
9. Perbandingan
Akuntabilitas Rekord dengan
Aset (Comparing Recorded
Accountability with Assets)
Tidak ada komentar:
Posting Komentar