PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

Disusun oleh: Indah Puspitasari Yoggi Rizal 106082002530 1110082000116

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER Didunia saat ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan resiko yang dibawa oleh sistem informasi berdasarkan komputer utama yang tersentralisasi menjadi model yang terdistribusi, seperti sistem klaien/ server, pengendalian baru harus dikembangkan. Pengendalian baru perlu dikembangkan untuk mengendalikan munculnya resikoresiko baru. Untungnya, perkembangan dalam sistem informasi dan dalam TI, juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya. Empat prinsip yang terdapat dalam sistem yang andal, yaitu: 1. ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. 2. keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memilikiotoritas. Hal ini akan membantu mencegah (a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta (b) pencurian sumber daya sistem 3. dapat dipelihara (maintainibility). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaa, keamanan, dan integritas sistem. 4. integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi. A. pengendalian yang berhubungan dengan beberapa prinsip keandalan pengendalian umum utama keandalan Kategori pengendalian Perencanaan strategi dan penganggaran Ancaman /resiko SI tidak mendukung strategi bisnis, kurangnya Pengendalian Rencana strategi berlapis secara periodik dievaluasi,

penggunaan sumber daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung

tim peneliti dan pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis, anggaran untuk mendukung rencana strategi Memberikan tanggungjawab perencanaan kepada manajemen puncak, secara terus menerus meninjau rencana, mengidentifikasi,kebijakan dan standar keandalan pemakai Dokumentasi administratif ( standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), dokumentasi operasi (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif).

Mengembangkan rencana keandalan sistem

Ketidakmampuan untuk memastikan keandalan sistem

Dokumentasi

Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif

B. Ketersediaan Pengendalian utama atas ketersediaan

Kategori pengendalian Meminimalkan waktu kegagalan sistem

Ancaman/ resiko Hilangnya tenaga listrik atau kegagalan sistem yang mengganggu operasi bisnis yang penting, kehilangan atau kerusakan data

Pengendalian Kebijakan dan prosedur untuk menangani kehilangan tenaga listrik, kesalahan, kehilangan atau kerusakan data, serta masalah lainnya: jaminan atas bencana dan gangguan bisnis; pemeliharaan untuk pencegahan secara teratur atas komponen utama; sistem tenaga listrik yang stabil; batas toleransi kesalahan. tanggung jawab koordinator adalah mengimplementasikan rencana, menetapkan prioritas pemulihan, menugaskan tanggung jawab untuk kegiatan pemulihan, mendokumentasikan dan menguji rencana, secara terus menerus meninjau dan merevisi rencana, menyimpan jarak jauh data dan file cadangan (pengaman elektronik, konsep rekonstruksi bertingkat).

Rencana pemulihan dari bencana

Perpanjangan gangguan atas pemrosesan data serta operasi, bisnis karena kebakaran, bencana alam, sabotase atau vandalisme

C. PENGAMANAN

Pemisahan tugas dalam sistem administrasi sistem (system administation). Administrasi sistem bertanggung jawab untuk memastikan bahwa berbagai bagian dari sistem informasi beroperasi dengan lancar dan efisien manajemen jaringan (network management). Para manajer jaringan memastikan bahwa peralatan yang dapat diaplikasikan telah dihubungkan kejaringan internal dan eksternal organisasi, serta jaringan tersebut beroperasi secara terus menerus dan sesuai dengan fungsinya. Manajemen pengamanan (securuty management). Manajemen pengamanan bertanggung jawab untuk memastikan bahwa seluruh aspek sistem telah aman dan dilindungi dari ancaman internal dan eksternal Manajemen perubahan ( change management). Para personil ini mengelola seluruh perubahan atas sistem informasi organisasi, untuk memastikan bahwa mereka dibuat dengan mudah dan efisien. Pemakai ( user). Departemen- departemen pemakai sistem mencatat transaksi, mengotorisasi data yang akan diproses serta menggunakan output sistem Analisis sistem (system analysis). Analisis sistem membantu pemakai untuk menetapkan kebutuhan informasi merekan dan kemudian mendesain sebuah sistem informasi untuk memenuhi kebutuhan tersebut. Pemrograman (programming). Para programer menggunakan desain yang disediakan oleh analisis sistem dan membuat sebuah sistem informasi dengan cara menulis program komputer Operasi komputer (computer operation). Para operator komputer menjalankan software dikomputer milik perusahaan. Perpustakaan sistem informasi (information system library). Pengelola perusahaan sistem mempertahankan penyimpanan database, file, dan program perusahaan dalam tempat terpisah. Pengendalian data (data control).kelompok pengendalian data memastikan bahwa data sumber telah disetujui dengan benar, mengawasi arus kerja melalui komputer, merekonsiliasi input dan output, mempertahankan catatan tentang kesalahan input D. keterpeliharaan

Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah 1. pengembangan proyek dan pengendalian akuisisi metodologi yang formal, sesuai dan terbukti diperlukan untuk mengatur pengembangan, akuisisi, implementasi, dan pemeliharaan sistem informasi dan teknologi yang terkait metodologi tersebut harus berisikan pengendalian yang sesuai untuk peninjauan dan persetujuan manajemen. Untuk meminimalisasikan kegagalan, prinsip dasar akuntansi pertanggung jawaban perlu diterapkan pada pengembangan atau akuisisi sistem informasi. Ketaatan pada prinsip ini akan sangat mengurangi kemungkinan pembengkakan biaya dan kegagalan proyek. Pengembangan proyek dan pengendalian akuisisi mencakup elemen- elemen utama berikut: a. rencana utama strategi b. pengendalian proyek c. jadwal pemrosesan data d. pengukuran kinerja sistem e. peninjauan pascaimplementasi 2. perubahan pengendalian manajemen untuk mengendalikan perubahan sistem informasi, perusahaan memerlukan kebijakan dan prosedur pengendalian manajemen perubahan secara formal. Pengendalian ini harus mencakup hal- hal berikut: a. peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan b. semua permintaan diserahkan dalam format yang baku c. pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dari pemakai yang diotorisasi d. penialaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan, dan standar keandalan sistem e. pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas yang ditetapkan. E. Integritas

Tujuan utama dari pengendalian aplikasi adalah untuk melindungi, mendeteksi, dan mengoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap dalam program pemrosesan data. 1. pengendalian sumber data Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otorisasi, akurat, lengkap, jelas, dan masuk kedalam sistem atau dikirim ketujuan dengan tepat waktu. pengendalian data sumber berikut ini mengatur integrasi input: a. desain formulir b. pengujian urutan nomor formulir c. Dokumen berputer d. Pembatalan dan penyimpanan dokumen e. Otorisasi dan kumpulan tugas f. Visual scanning g. Verifikasi digit pemeriksaan h. Verifikasi kunci 2. rutinitas validasi input. Adalah program yang memeriksa integritas data input pada saat data dimasukan kedalam sistem. Program ini disebut program edit, dan pemeriksaan integritas yang dilakukannya disebut pemeriksaan edit (edit checks). Dalam pemrosesan on-line, pemeriksaan edit dilakukan selama proses entri data sumber. Pemeriksaan edit berikut ini digunakan dalam rutinitas validasi input: Pemeriksaan jangkauan Pengujian kelogisan Pemeriksaan data yang redundan Pemeriksaan kapasitas 3. pengendalian entri data on-line Sasaran dan pengendalian entri data on- line adalah untuk memastikan integritas data transaksi yang dimasukan dari terminal on-line dan PC dengan mengurangi kesalahan dan penghilangan . pengendalian entri data on-line mencakup:

Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan, seperti yang dideskrifsikan dalam bagian sebelumnya, adalah pengendalian yang berguna

Nomor ID pemakai dan password membatasi entri data hanya untuk personil yang memiliki otorisasi Pengujian kompatibilitas memastikan bahwa pegawai yang memasukan atau mengakses data memiliki otorisasi untuk melakukan entri atau untuk melihat data Jika memungkinkan, sistem harus memasukan data transaksi secara otomatisuntruk menghemat waktu pengetikan dan mengurangi kesalahan.sebagai contoh, sistem dapat menentukan nomor dokumen selanjutnya yang tersedia dan memasukannya kedalam catatan transaksi

Transaksi

Program edit transaksi

Laporan kesalahan

Transaksi yang ditolak

Transaksi yang valid

Prosedu r koreksi

Entri kembali

Program koreksi kesalahan

Transaksi yang sudah dikoreksi

Penggabungan dengan Batch transaksi berikutnya

PENGENDALIAN KEANDALAN: CONTOH PEMROSESAN ON- LINE 1. Entri Data

Data dapat dimasukan kedalam sistem melalui keyboard atau mengambil data secara elektronik dengan menggunakan alat otomatis data sumber seperti scanner yang memiliki Universal Product Codes (UPCs). Untuk pengendalian yang memadai, semua data transaksi yang signifikan diperiksa minimal satu kali. Umumnya, pengujian yang dilakukan oleh computer, seperti pemeriksaan edit, lebih murah dan efektif dari pada pengujian yang dilakukan oleh manusia. 2. pembaruan file Karena program pembaruan file mengakses catatan databes pelanggan dan persediaan, program tersebut melaksanakan pengujian validitasi input tambahan dengan membandingkan data pada setiap catatan transaksi dengan data dicatatan database yang sesuai 3. persiapan dan pendistribusian output Output meliputi dokumen penagihan dan atau pengiriman dan laporan pengendalian. Pengendalian output yang dapat digunakan adalah sebagai berikut: Dokumen penagihan dan pengiriman disampaikan secara elektronik kepada pemakai yang sesuai Pemakai didepartemen pengiriman dan penagihan melaksanakan tinjauan terbatas terhadap dokumen dengan memeriksanya secara visual untuk melihat apakah ada data yang tidak lengkap atau kekurangan. Laporan pengendalian dikirim secara otomatis ke penerima yang diharapkan, atau penerimaan dapat meminta laporan kesistem tersebut. Jika penerima mengajukan permintaan ke sistem, pengendalian aksaes logis mengkonfirmasikan identitas alat yang membuat permintaan tersebut dan validitas nomor identitas dan password pemakainya.