Pengendalian Sistem Informasi Berbasis Komputer

Pengendalian sistem informasi merupakan bagian yang tidak dapat dipisahkan dari
pengelolaan sistem informasi, agar sistem berfungsi sesuai dengan yang diharapkan dalam
mencapai suatu tujuan. Sehingga resiko terhadap penyimpangan dari tujuan yang telah
ditetapkan akan dapat terhindari. Ada beberapa keterampilan untuk mengelola pengendalian
sistem informasi, yaitu:

1.  Kemampuan mengendalikan kegiatan perencanaan informasi.

2.  Kemampuan mengendalikan proses transformasi informasi.

3.   Kemampuan mengendalikan organisasi pelaksana sistem informasi.

4.    Kemampuan-kemampuan kegiatan koordinasi.

Dengan kemampuan-kemampuan itu, maka terjamin kelancaran pelaksanaan pengelolaan

sistem informasi. Pengendalian sistem informasi adalah keseluruhan kegiatan dalam bentuk
mengamati, membina, dan mengawasi pelaksanaan mekanisme pengelolaan sistem informasi,
khususnya dalam fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan
koordinasi.

Bertujuan untuk menjamin kelancaran pelaksanaan pengelolaan dan produk-produk

informasi, baik segi kualitas, kuantitas dan ketetapan waktunya. Lingkungan pengendalian
merupakan dasar keefektifan seluruh sistem pengendalian.

Pengendalian Sistem Informasi Akuntansi Berbasis Komputer Pengendalian sistem

informasi ini berdasarkan komputer di dunia saat ini, makin banyak perusahaan yang
bergantung pada Teknologi Informasi (TI) untuk memproses informasi bisnisnya secara
elektronis. Organisasi mengunakan TI untuk menjalankan produksinya, bisnisnya, dan
melaksanakan pelayanannya.

Dengan penggunaan komputer dalam SIA maka SIA pun harus menyesuaikan karena
komponen SIA manual (sistem akuntansi) dan berbasis komputer berbeda sehingga
membawa problem tertentu yang berbeda pula. Penerapan SIA berbasis komputer problem
hanya dapat dihilangkan atau diminimalisir dengan menggunakan sistem pengendalian yang
berkembang sesuai dengan kebutuhan saat ini.

Untuk meminimalisir resiko karena kesalahan (error) atau penyimpangan(fraud) dalam SIA

berbasis komputer, pengendalian dilakukan melalui kombinasi dari pengendalian
umum(general control) dan pengendalian aplikasi (application control).

1.      Pengendalian Umum
 Dirancang untuk menjamin bahwa seluruh sistem komputer dapat berfungsi secara optimal
dan pengolahan data dapat dilakukan secara lancar sesuai dengan yang direncanakan.

Tujuannya adalah untuk memberikan jaminan bahwa aktivitas pengolahan data dapat
dijalankan secara lancar sesuai dengan rencana.

Pengendalian umum dapat dilakukan dengan cara sebagai berikut :

·         Penyusunan rencana pengamanan

·         Pemisahan tugas dalam fungsi sistem informasi

·         Pengendalian proyek penyusunan sistem informasi

·         Pengendalian akses fisik

·         Pengendalian akses logis

·         Pengendalian penyimpanan data

·         Pengendalian transmisi data

·         Standar dokumentasi

·         Meminimumkan penghentian sistem informasi

·         Rencana pemulihan kerusakan

·         Perlindungan terhadap komputer dan jaringan

·         Pengendalian internet

a.         Penyusunan Rencana Pengamanan

Informasi ini dapat digunakan untuk menentukan ancaman, resiko dan untuk memilih
cara-cara pengamanan yang efektif. Manager puncak bertugas untuk menyusun, mengawasi
dan menerapkan rencana serta mengkomunikasikan ke seluruh karyawan.

b.        Pemisahan Tugas dan Fungsi Sistem

 Wewenang dan tanggung jawab harus secara jelas dibagi diantara fungsi berikut : analisis
sistem, pemrograman, operator komputer, pengguna, kepustakaan SIA, dan pengawas data.
Fungsi-fungsi diatas dilaksanakan oleh karyawan yang berbeda untuk mencegah terjadinya
peluang melakukan kecurangan.

c.         Pengendalian Proyek Penyusunan Sistem Informasi

Elemen-elemen yang terlibat, sebagai berikut :

·         Rencana induk jangka panjang

·         Rencana proyek penyusunan sistem informasi

·         Jadwal pengolahan data

·         Penetapan tanggungjawab

·         Penilaian kinerja periodik

·         Kaji ulang pasca implementasi

·         Pengukuran kinerja sistem

d.        Pengendalian Akses Fisik

Akses fisik adalah kemampuan untuk menggunakan peralatan komputer. Penggunaan

akses fisik dapat dicapai dengan pengendalian sebagai berikut :

·         Penempatan komputer dalam ruang terkunci dan akses diizinkan untuk karyawan yang sah,
dipantau petugas keamanan dan diawasi kamera pengawas.

·         Mensyaratkan identitas karyawan yang jelas.

·         Mensyaratkan pengunjung untuk tanda tangan setiap akan masuk/keluar dari lokasi
pengolahan data.
·         Penggunaan sistem alarm, pembatasan akses ke saluran telepon pribadi/PC dan
pemasangan kunci pada PC.

e.         Pengendalian Akses Logis

Akses logis adalah kemampuan untuk memperoleh akses ke data perusahaan. Cara-cara untuk
membatasi akses logis, adalah sebagai berikut :

·         Password

·         Identifikasi pribadi

·         Identifikasi biometrik

·         Uji kompatibilitas

f.          Standar Dokumentasi

Prosedur dan standar dokumentasi untuk menjamin kejelasan dan ketepatan dokumentasi.
Kualitas dokumentasi memudahkan komunikasi dan pengkajian kemajuan pekerjaan selama
tahap penyusunan sistem informasi dan sebagai referensi/pelatihan bagi karyawan baru.

Klasifikasi dokumentasi, sebagai berikut :

·         Administratif

·         Sistem

·         Operasi

g.         Minimisasi Waktu Penghentian Sistem

 Untuk mencegah tidak berfungsinya hardware dan software, dilakukan dengan cara sebagai
berikut :

·         Pemeliharaan preventif

·         Uninteruptible power system (UPS)

·         Fault Tolerance

2.      Pengendalian Aplikasi

Untuk menjamin akurasi dan validitas input, file, program, dan output sebuah program
aplikasi. Yang termasuk dalam pengendalian aplikasi adalah sebagai berikut :

a.      Pengendalian Sumber Data

Merupakan salah satu bentuk pengendalian input yang bertujuan untuk memastikan
bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung
kesalahan.

b.      Program Validasi Input

Untuk mengecek validasi dan akurasi data input segera setelah data tersebut dimasukkan
ke dalam sistem. Program ini disebut juga sebagai program edit.

c.       Pengendalian Entry data secara On-line

Bertujuan untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari
terminal on-line dab PC.
d.      Pengendalian Pengolahan Data dan Pemeliharaan File

Dirancang untuk menjamin akurasi dan kelengkapan pemrosesan data dan data yang
disimpan.

e.       Pengendalian Output

Dilaksanakan oleh fungsi pengawas data yang akan memeriksa ulang seluruh output
untuk menjamin kelayakan dan ketepatan format output.

Fungsi pengawas data juga bertanggungjawab untuk mendistribusikan output hanya kepada
pihak yang berhak saja.
Prinsip-prinsip Keandalan

1. Ketersediaan (Availability)

Sistem tersebut tidak tersedia untuk dioperasikan dan digunakan

dengan mempercantumkannya pada atau perjanjian tingkat pelayanan

Kategori
Ancaman/Resiko Pengendalian
pengendalian
Kebijakan dan prosedur untuk
menangani kehilangan tenaga listrik,
Hilangnya tenaga listrik / kesalahan, kehilangan / kerusakan
Meminimalkan kegagalan sistem yang data serta masalah lain, jaminan atas
waktu kegagalan mengganggu operasi bisnis bencana dan gangguan bisnis,
sistem yang penting, kehilangan / pemeliharaan untuk pencegahan
kerusakan data secara teratur atas komponen utama,
sistem tenga listrik yang stabil, batas
toleransi kesalahan.

Tanggung jawab koordinator adalah

mengimplementasikan rencana,
menetapkan prioritas pemulihan,
Perpanjangan gangguan atas menugaskan tanggung jawab untuk
pemrosesan data serta kegiatan pemulihan,
rencana pemulihan mendokumentasikan dan menguji
operasi bisnis karena
dari bencana rencana secara terus menerus
kebakaran, bencana alam,
sabotase / vandalisme meninjau dan merevisi rencana,
penyimpanan jarak jauh data dan
file cadangan (pengaman elektronik,
konsep rekonstruksi bertingkat),
prosedur untuk pulih dari kerugian /
 dari kehancuran file (pemeriksaan
ditempat serta pengulangan),
jaminan asuransi, komputer
cadangan serta fasilitas komunikasi
(perjanjian resiprokal, ruang
cadangan dengan dan tanpa fasilitas
komputer, duplikat hardware,
software serta peralatan
penyimpanan data)

1. Keamanan (Security)

Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki
otorisasi. Hal ini akan membantu mencegah :

a. Penggunaan yang tidak sesuaipemutarbalikan, penghancuuran atau pengungkapan

informasi dan   software
b. Pencurian sumber daya system

Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Bagi dengan jelas otoritas dan
tanggung jawab diantara
administrasi sistem, manajemen
Pemisahan tugas jaringan, manajemen pengamanan,
dalam fungsi Penipuan computer manajemen perubahan, pemakai,
sistem analis sistem, programmer, operator
computer, pengelola perpustakaan
sistem informasi serta kelompok
pengendali data
 Letakkan komputer dalam ruang
terkunci, batasi akses ke personil
yang memiliki otorisasi saja, buat
jalan masuk yang terkunci dengan
aman dan diawasi dengan baik,
meminta ID pegawai, meminta
pengunjung untuk menandatangani
daftar tamu ketika masuk dan
Kerusakan komputer dan meninggalkan lokasi, gunakan
Pengendalian atas file akses yang tidak sistem alarm, batasi akses ke saluran
akses secara fisik memiliki otorisasi ke data telepon pribadi yang tidak
rahasia terdeteksi, ke terminal dan PC yang
memiliki otorisasi, install pengunci
pada PC dan peralatan komputer
lain, batasi akses ke program off
line, data serta perlengkapannya,
simpan komponen sistem yang
penting jauh dari bahan berbahaya,
pasang detektor asap dan api serta
pemadam api.
Klasifikasi pengamanan data (tidak
ada batasan, hanya untuk pegawai,
hanya untuk pemilik dan
manajemen puncak), tetapkan hak
akses pegawai dan pihak luar, tinjau
aktivitas yang dapat membaca,
menghapus dan mengubah data.
Akses yang tidak memiliki Kenali pemakai melalui hal-hal yang
Pengendalian atas otorisasi ke software sistem, ketahui (password, PIN, jawaban
akses secara logis program aplikasi serta atas pertanyaan pribadi) / yang
sumber daya sistem lain mereka miliki (kartu identitas, kartu
pegawai aktif) / melalui
karakteristik personal (sidik jari,
pola suara, pemindai retina, bentuk
wajah, tanda tangan dan sistem
sandi tekan), pemeriksaan
kesesuaian, matriks pengendalian
akses.

Kerusakan file komputer
dan perlengkapannya, akses
Perlindungan atas
yang tidak memiliki
PC dan jaringan
otorisasi ke data rahasia,
klien / server
pemakai yang tidak dikenali
sistem pengamanan
Kerusakan file data dan
Pengendalian
perlengkapan, akses yang
internet dan e-
tidak memiliki otorisasi ke
commerce
data rahasia
Lakukan inventori atas PC dan
pemakainya, sesuaikan sistem
pengamanan dengan ancaman dan
risikonya, latih pemakai tentang
pengendalian PC, kunci disk drive,
beri tabel yang tidak dapat dilepas,
batasi data yang disimpan / yang
didownload, larang software
personal / mengkopi software
perusahaan untuk penggunaan
personal, simpan data yang sensitif
dalam tempat yang aman, secara
otomatis mematikan jaringan PC
yang tidak digunakan, buat
cadangan hardware secara teratur,
enkripsi file / beri file password,
hapus bersih disk dengan
menggunakan program utility, buat
dinding pelindung di sekitar sistem
operasi, boot PC dalam sistem
pengamanan, gunakan
pengendalian  password bertingkat,
pekerjakan spesialis / program
pengamanan untuk mendeteksi
kelemahan di jaringan, audit dan
catat pelangganan pengamanan.
Password, enkripsi, verifikasi
routing, software pendeteksi virus,
firewall, pembuatan jalur khusus,
penggunaan amplop elektronis,
tolak akses pegawai ke internet dan
server internet tidak terhubung
dengan komputer lain di perusahaan.
 1. Keterpeliharaan (Maintainability)

Sistem dapat diubah apabila diperlukan tanpa mempengaruhi

ketersediaan, keamanan, dan integritas sistem. Hanya perubahan
dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk
dalam sistem dan data terkait.

Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Rencana utama strategis jangka
panjang, jadwal pemrosesan data,
penugasan setiap proyek ke
Pengembangan Proyek pengembangan manajer / tim, rencana
proyek dan sistem mengkonsumsi pengembangan proyek, kejadian
pengendalian sumber daya yang sangat penting dari proyek, evaluasi
akuisisi banyak kinerja, pengukuran kinerja sistem
(memasukkan data, penggunaan,
waktu respons), dan peninjauan
pascaimplementasi.

Perubahan kebijakan dan prosedur

pengendalian manajemen,
peninjauan berkala semua sistem
untuk kebutuhan perubahan, format
baku untuk perubahan, pencatatan
dan peninjauan permintaan
perubahan, penilaian dampak
perubahan terhadap keandalan
sistem, pengkategorian dan
penyusunan semua perubahan,
Proyek pengembangan prosedur untuk mengatasi hal-hal
Perubahan sistem mengonsumsi mendadak, pengkomunikasian
pengendalian sumber daya yang sangat perubahan ke manajemen dan
manajemen banyak, perubahan sistem pemakai, persetujuan manajemen
yang tidak diotorisasi terhadap perubahan, penugasan
tanggung jawab khusus ketika
mempertahankan sejumlah tugas,
pengontrolan hak akses sistem,
pemastian bahwa perubahan
melewati semua langkah yang
sesuai, pengujian semua perubahan,
pengembangan rencana untuk
melindungi perubahan sistem yang
kritis, implementasi fungsi kepastian
kualitas dan pembaruan
 dokumentasi dan prosedur.

1. Integritas (Integrity)

Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem
dikatakan memiliki integritas apabila dapat melaksanakan fungsi yyang diperuntukkan bagi
sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak
diotorisasi maupun yang tidak disengaja.

Kategori
Ancaman / Risiko Pengendalian
Pengendalian
Desain formulir, formulir yang
diberi nomor secara berurutan,
dokumen berputar, pembatalan dan
Pengendalian Input data yang tidak valid, penyimpanan dokumen, peninjauan
sumber data tidak lengkap / tidak akurat otorisasi yang sesuai, kumpulan
tugas, pemindai visual, verifikasi
digit pemeriksaan dan verifikasi
kunci
Pada saat file transaksi diproses,
program edit memeriksa field data
utama yang menggunakan
pemeriksaan edit tsb, urutan, field,
Data yang tidak valid / tidak tanda, validitas, batas, jangkauan,
Rutinitas validasi akurat dalam file transaksi kelogisan, data yang berlebihan dan
input yang diproses oleh pemeriksaan kapasitas. Masukkan
komputer pengecualian ke dalam catatan
kesalahan, selidiki, koreksi dan
masukkan kembali secara tepat
waktu, edit kembali dan siapkan
ringkasan laporan kesalahan.
Pemeriksaan field, batasan,
Input transaksi yang tidak jangkauan, kelogisan, tanda,
Pengendalian entri valid / tidak akurat yang validitas dan data yang redundan, ID
data on line dimasukkan melalui pemakai dan password, pengujian
terminal on line kompatibilitas, sistem entri data
secara otomatis, pemberitahuan ke
 operator selama entri data,
prapemformatan, pengujian
kelengkapan, verifikasi closed loop,
catatan transaksi yang dipertahankan
oleh sistem, pesan kesalahan yang
jelas, dan penyimpanan data yang
cukup untuk memenuhi persyaratan
legal.
Kebijakan dan prosedur
(menentukan aktivitas pemrosesan
data dan personil bagian
penyimpanannya, pengamanan dan
kerahasiaan data, jejak audit serta
kesepakatan kerahasiaan),
mengawasi dan mempercepat entri
data oleh personil pengendalian
data, rekonsiliasi pembaruan sistem
dengan akun pengendali / laporan,
rekonsiliasi jumlah total dalam
database dengan jumlah total yang
Data yang tidak akurat / dibuat secara terpisah, pelaporan
Pengendalian
tidak lengkap dalam file penyimpangan, pemeriksaan
pemrosesan dan
utama yang diproses oleh sirkulasi data, nilai default,
penyimpanan data
komputer pencocokan data, pengamana data
(perpustakaan data dan pustakawan,
kopi cadangan file data yang
disimpan di lokasi luar yang aman,
perlindungan dari kondisi yang
dapat merusak data yang disimpan),
penggunaan label nama file serta
mekanisme perlindungan penulisan,
mekanisme perlindungan database
(administrator database, kamus data
dan pengendalian pembaruan
simultan) serta pengendalian
konversi data.

Prosedur untuk memastikan bahwa

output sistem sesuai dengan tujuan
integritas, kebijakan dan standar
Pengendalian Output komputer yang tidak organisasi, peninjauan visual output
output akurat dan tidak lengkap komputer, rekonsiliasi jumlah total
batch, distribusi output secara tepat,
output rahasia yang dikirim telah
dilindungi dari akses dan modifikasi
yang tidak memiliki otorisasi serta
 kesalahan pengiriman, output
rahasia / bersifat sensitif disimpan
dalam area yang aman, pemakai
meninjau kelengkapan dan akurasi
output komputer, menyobek output
rahasia yang tidak lagi dibutuhkan,
laporan kesalahan dan
penyimpangan.
Awasi jaringan untuk mendeteksi
poin-poin yang lemah, back up
komponen, desain jaringan untuk
mengatasi pemrosesan puncak,
Akses yang tidak memiliki multijalur komnikasi antara
otorisasi terhadap data yang komponen jaringan, pemeliharaan
Pengendalian ditransmisi / ke sistem itu pencegahan, enkripsi data, verifikasi
transmisi data sendiri, kegagalan sistem, routing (label judul, skema
kesalahan dalam transmisi pembuktian keaslian bersama,
data sistem pemanggilan kembali),
pemeriksaan kesamaan dan prosedur
pengenalan pesan (pemeriksaan
bergema, label percobaan, batch
bernomor).

1. Pengendalian Keandalan

Mengembangkan rencana keandalan sistem ketidakmampuan untuk memastikan

keandalan sistem memberikan tanggung jawab perencanaan ke pihak manajemen puncak
secara terus menerus meninjau dan memperbarui rencana,mengidentifikasikan, dan menguji
kebuuhan tujuan, kebijakan, dan standar keadaan mengidentifikasi dan meninjau seluruh
persyaratan hukum yang baru maupun yang belum diubah.

1. Pemrosesan Online
 Banyak dari pengendalian keandalan yang dideskripsikan dalam pembahasan ini
dapat diilustrasikan dengan menggunakan contoh penjualan secara kredit.

Data transaksi berikut ini yang digunakan: nomor pesanan penjualan, nomor akun
pelanggan, nomor barang persediaan, jumlah yang dijual, harga jual, dan tanggal
pengiriman. Jika seorang pelanggan membeli lebih dari satu produk, nomor barang
persediaan, jumlah yang dijual, dan harga akan terjadi lebih dari satu kali dalam setiap
catatan transaksi penjualan.

Pemrosesan transaksi ini mencakup langkah-langkah berikut:

1.      Memasukkan dan mengedit data transaksi;

2.      Memperbarui catatan pelanggan dan persediaan (jumlah pembelian secara kredit

ditambahkan ke saldo pelanggan; untuk setiap barang persediaan, jumlah barang yang dijual
dikurangi dari jumlah yang ada); dan

3.      Menyiapkan dan mendistribusikan dokumen pengiriman dan/atau penagihan