RESUME ARTIKEL
BAB 4 – PENGENDALIAN INTERNAL DAN RISIKO DALAM SISTEM TI
Oleh:
Alvis Oktanza Fayardi
2321031035
3. Struktur organisasi
Organisasi dengan sistem TI yang luas seharusnya mengatur pengembangan dan operasi
sistem TI secara keseluruhan melalui penggunaan komite tata kelola TI, biasanya terdiri
dari eksekutif puncak. Fungsinya adalah mengatur pengembangan dan operasi sistem TI
secara keseluruhan. Komite tersebut, yang akan mencakup pejabat seperti chief executive
officer (CEO), chief financial officer (CFO), chief information officer (CIO), dan kepala
unit bisnis seperti vice president of marketing, memiliki beberapa tanggung jawab penting,
termasuk yang berikut:
Menyelaraskan investasi TI dengan strategi bisnis.
Anggaran dana dan personil untuk penggunaan sistem TI yang paling efektif.
Mengawasi dan memberikan prioritas perubahan pada sistem TI.
Mengembangkan, memantau, dan meninjau semua kebijakan operasional TI.
Mengembangkan, memantau, dan meninjau kebijakan keamanan.
5. Kelangsungan Bisnis
Perencanaan kelangsungan bisnis (BCP) adalah program proaktif untuk
mempertimbangkan risiko terhadap kelangsungan bisnis dan mengembangkan rencana dan
prosedur untuk mengurangi risiko tersebut. Karena begitu banyak organisasi
mengandalkan sistem TI untuk beroperasi, kelangsungan sistem TI adalah bagian integral
dari kelangsungan bisnis. BCP adalah jenis perencanaan yang luas yang berfokus pada
personel, sumber daya, dan aktivitas kunci yang kritis untuk kelangsungan bisnis. Dua
bagian dari kelangsungan bisnis terkait dengan sistem TI:
Strategi untuk cadangan dan pemulihan sistem TI, termasuk server cadangan,
penyimpanan data cadangan, cadangan bertahap harian, cadangan perubahan
mingguan, dan penyimpanan cadangan harian dan mingguan di luar lokasi
Rencana pemulihan bencana
Kategori risiko digunakan dalam bagian ini untuk menjelaskan konsep pengendalian dan
risiko dalam sistem TI:
• Risiko dalam Tidak Membatasi Pengguna yang Tidak Sah
• Risiko dari Peretasan atau Pencurian Jaringan Lainnya
• Risiko dari Faktor Lingkungan
• Risiko Akses Fisik
• Risiko Kelangsungan Bisnis
4. PAPARAN PERANGKAT KERAS DAN PERANGKAT LUNAK DALAM SISTEM TI
Paparan sistem TI ini adalah titik masuk yang membuat organisasi rentan terhadap risiko TI yang
telah dijelaskan sebelumnya. Area paparan yang ditunjukkan dalam Exhibit 4-6 adalah sebagai
berikut:
1. Sistem operasi
2. Basis data
3. Sistem pengelolaan basis data (DBMS)
4. Jaringan area lokal (LAN)
5. Jaringan nirkabel
6. E-bisnis yang dilakukan melalui Internet
7. Pekerja telekomuting dan pekerja bergerak
8. Pertukaran data elektronik (EDI)
9. Perangkat lunak aplikasi
5. PERANGKAT LUNAK APLIKASI DAN PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah pengendalian internal atas input, pemrosesan, dan output
aplikasi akuntansi. Pengendalian aplikasi berlaku untuk aplikasi akuntansi tertentu seperti
penggajian, pemrosesan penjualan, atau pemrosesan piutang. Dalam salah satu aplikasi
akuntansi ini, data dimasukkan melalui beberapa metode input, data diproses, dan output
seperti laporan atau cek diproduksi. Pengendalian aplikasi yang dimaksudkan untuk
meningkatkan akurasi, kelengkapan, dan keamanan input, pemrosesan, dan output dijelaskan
sebagai berikut:
1. Pengendalian input dimaksudkan untuk memastikan akurasi dan kelengkapan prosedur
input data dan data yang dihasilkan.
2. Pengendalian pemrosesan dimaksudkan untuk memastikan akurasi dan kelengkapan
pemrosesan yang terjadi dalam aplikasi akuntansi.
3. Pengendalian output dimaksudkan untuk membantu memastikan akurasi, kelengkapan,
dan keamanan output yang dihasilkan dari pemrosesan aplikasi.