(the management control framework) poin satu sampai tiga, yaitu pengendalian
pucuk pimpinan (top management controls), pengendalian manajemen
pengembangan sistem (system development management controls), dan
pengendalian manajemen program (programming management systems). Dan
dalam pertemuan kali ini akan dibahas kelanjutan dari kerangka pengendalian
manajemen tersebut yang terdiri dari, pengendalian majamenen sumber data (data
resources management controls), pengendalian manajemen keamanan (security
management controls), pengendalian manajemen operasi (operations management
controls), dan pengendalian manajemen jaminan kualitas (quality assurance
management controls).
1. Jika DA dan DBA tidak menjalankan fungsinya dengan baik, maka akan
sulit menentukan pengamanan aset, integritas data, efektivitas dan
efisiensi sistem dalam DB.
Dari tugas DB dan DBA dapat dilakukan beberapa cara untuk mengauditnya,
seperti:
Pada sistem database terdapat tiga pendefinisian yang harus dilakukan, yaitu:
Intregritas Data
Penempatan fungsi DA dan DBA akan lebih sulit jika organisasi tersebut
menggunakan struktur desentralisasi. Beberapa hal tujuan antara manajemen
database dengan tujuan dari desentralisasi fungsi sitem informasi sering
bermasalah, disatu sisi sentralisasi perencanaan dan kontrol data memiliki
tujuan yang sama dengan manajemen database, namun disisi lain
desentralisasi fungsi sistem informasi sehingga dekat dengan pemakai
merupakan tujuan dari desentralisasi itu sendiri. Sebuah penyesuaian
mungkin dapat dilakukan, seperti data dapat dibagi kedalam 2 set yaitu data
pusat serta data lokal. Serta penempatan DA dan DBA dalam tingkat divisi
dan pusat. Fasilitas yang akan digunakan untuk memelihara definisi otomatis
dari data dapat disebut data repository systems. Dan auditor harus dapat
mengetahui seperti apa dan bagaimana DRS dan kegunaannya pada proses
audit.
Fungsi utama dari DRS adalah untuk menyimpan data pada database,
karena definisi data adalah data itu sendiri maka disebut metadata yang harus
otentik, akurta, lengkap, konsisten, dan up to date database tersebut, dan itu
semua dapat diperoleh dari:
2. Auditor dapat memperoleh kriteria validasi terkait data items yang diaudit
3. Jika auditor menemukan bahwa data items hilang/ corrupted, DRS dapat
digunakan untuk mencari tahu file mana yang terpengaruh
Tugas dari DA dan DBA bisa dibilang sangat penting, namun tidak dapat
kita hindari terkadang kekuasaan itu bersebrangan dengan aturan yang ada.
Maka dari itu kita harus mengetahui seberapa besar pengaruh DA dan DBA,
sehingga dapat meminimalisir kerusakan pengendalian yang terjadi. Ada
beberapa masalah yang timbul dari eksistensi tugas DA dan DBA, seperti:
2. Harus ada kontrol karena wewenang dari DA dan DBA dapat memberikan
akses kepada mereka untuk melakukan kecurangan atau tindakan criminal.
2. Berikan pelatihan yang cukup agar DA dan DBA dapat bekerja secara
efektif dan efisien, serta mengurangi kemungkinan kesalahan
3. Tentukan pemisahan tugas yang tepat dan jelas bagi DA dan DBA
4. Gunakan log manual dan otomatis untuk mencatat aktivitas DA dan DBA
1. Emergency plan:
aksi yang harus dilakukan segera jika terjadi bencana
2. Backup plan
Tipe, frekuensi, prosedur, lokasi, dan pelaksana backup
3. Recovery plan
Prosedur untuk mengembalikan kemampuan SI
4. Test plan
Untuk mengidentifikasi defisiensi rencana emergency, backup dan
recovery
Dalam rencana kerja audit terhadap pengendalian keamanan, perlu dilakukan hal-
hal sebagai berikut:
2) Operasi mesin
2. Pengendalian personil
a. Sistem yang ada hanya digunakan untuk tujuan yang memang telah
diotorisasi
Auditor mengevaluasi:
1) Apakah ada standar yang diterapkan untuk persiapan dan entri data
6. Capacity planning
7. Outsource
Aktivitas ini termasuk aktivitas yang sulit dilakukan karena perspektif definisi
kualitas berbeda-beda. Kualitas perlu dibedakan dalam berbagai level sistem
informasi. Tujuan kualitas dapat bertentangan satu sama lain. Auditor perlu
mengevaluasi apakah sudah ada charter dan definisi sasaran untuk fungsi-
fungsi sistem informasi, apakah tujuan dan ukuran kualitas telah ditentukan
untuk setiap sistem informasi yang digunakan dalam organisasi, level
awareness staf QA dan SI tentang tujuan kualitas,serta opini stakeholders
(termasuk manajemen) tentang tujuan kualitas yang ditentukan oleh staf QA.
Pegawai yang terampil dan memiliki motivasi tinggi merupakan hal yang
sangat berpengaruh terhadap kualitas. Terdapat 2 tipe training yang
diperlukan, diantaranya: