KOMPUTERISASI
PERSPEKTIF MANAJEMEN
DAN TEKNIS
LIES ARYANI, S.KOM, M.S.I
PENGENDALIAN SISTEM
KOMPUTERISASI PERSPEKTIF
MANAJEMEN
Pengendalian Perspektif
Manajemen
■ Adalah sistem pengendalian intern komputer yang berlaku
umum meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh/ kebijakan umum
pengendalian.
■ Karena pengendalian umum mengatur seluruh kegiatan
perusahaan yang berkaitan dengan komputerisasi/
teknologi informasi, maka keputusan pengendalian ini
merupakan wewenang manajemen (management
framework)
Potensi kesalahan atau penyalahgunaan apa saja yang terkait
dengan hal yang bersifat umum sehingga perlu adanya
pengendalian umum/ pengendalian perspektif manajemen?
■ Pucuk pimpinan organisasi tidak memiliki visi atau tidak perduli terhadap teknologi
informasi, dan dianggap hanya merupakan aspek teknis yang karenanya cukup
ditangani staf yang lebih rendah
saja.
■ Unit komputer tidak direncanakan dengan baik.
■ Unik komputer tidak dikelola dengan efektif, efisien,
ekonomis.
■ Tidak ada kebijakan yang jelas mengenai pola karier, kualifikasi pegawai teknis,
pelatihan, dsb.
Pengendalian perspektif
manajemen (lanjutan)
■ Tidak ada kebijakan yang jelas mengenai pola manajemen proyek, metedologi
pengembangan sistem.
■ Tidak ada kebijakan yang jelas mengenai standarisasi.
■ Kurang perdulinya top manajemen mengenai mutu sistem informasi dan perlunya
quality assurance.
■ Tidak ada kepedulian, pengawasan dan evaluasi
secara rutin terhadap TI.
IKATAN AKUNTAN INDONESIA
(IAI,2001)
■ Mengkelasifikasikan pengendalian umum sebagai berikut :
1. Pengendalian organisasi & manajemen
2. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
3. Pengendalian terhadap operasi sistem
4. Pengendalian terhadap perangkat lunak sistem
5. Pengendalian terhadap keamanan TI
Ruang lingkup pengendalian
perspektif mnajemen terdiri dari :
1. Pengendalian top manajemen termasuk manajemen sistem informasi
2. Pengendalian manajemen pengembangan sistem termasuk manajemen program
3. Pengendalian manajemen sumber data
4. Pengendalian manajemen operasi
5. Pengendalian manajemen keamanan
6. Pengendalian manajemen jaminan kalitas
1. Pengendalian top manajemen
■ Organizing Ialah menentukan, alokasi, dan mendapatkan sumber daya yang diperlukan
untuk mencapai tujuan seperti yang ditetapkan pada fungsi perencanaan.
■ Sumber daya : (hardware, software, facilities, network, information system
people/brainware dan data/database)
■ Alasan top manajemen mengelolah staff sistem informasi dengan baik :
– Efektifitas fungsi sistem informasi tergantung kepada kualitas staff Pada umumnya
teknisi sistem informasi yang bermutu tinggi sangat terbatas
– Adanya kecendrungan manusia untuk melakukan kecurangan padahal kecurangan
berbasis TI bisa berakibat fatal.
c. Actuating
■ Controling Analisa top manajemen terhadap fungsi sistem informasi : berapa besar
biaya yang dikeluarkan dan hasil yang didapat ?
■ Evaluasi mencakup beberapa aspek : evaluasi terhadap fungsi & sistem informasi,
penyebaran teknologi informasi, aktivitas sistem informasi, layanan yang dapat
diberikan oleh sistem informasi terhadap unitunit & para user-nya maupun terhadap
perilaku unit-unit pemakai jasa sistem informasi.
Pengendalian Manajemen
Pengembangan Sistem
■ Diperlukan untuk mencegah dan mendeteksi kemungkinan kesalahan pada waktu
pengembangan dan pemeliharaan sistem, serta memperoleh keyakinan memadai bahwa
sistem berbasis teknologi informasi dikembangkan dan dipelihara dengan cara yang efisien
dan melalui proses otorisasi yang semestinya.
■ System Development Life Cycle Approach (SDLC)
■ Pendekatan Daur Hidup Pengembangan Sistem (SDLC) , Pendekatan siklus hidup muncul
dari usaha dini untuk menerapkan teknik manajemen proyek untuk proses pengembangan
sistem.
■ Menurut sejarahnya, banyak sistem yang dibangun dengan biaya tinggi, evaluasi ekonomi
yang tidak cukup, desain sistem yang tidak cukup, penyerahan kepada manajemen,
komunikasi yang kurang baik, pengarahan yang kurang cukup, dan lain sebagainya.
■ Pendekatan siklus hidup dikembangkan untuk membantu beberapa masalah.
Pengendalian Manajemen
Sumber Data
■ User harus dapat berbagi data dalam satu perusahaan
■ Data harus tersedia untuk digunakan kapan saja, dimana saja, dan dalam bentuk
apapun (dengan aturan akses/ wewenang yang jelas)
■ Sistem manajemen data harus menjamin adanya sistem peyimpanan yang efisien,
data security, data integrity, data independence
■ Data harus dapat dimodifikasi dengan mudah oleh yang berwewenang sesuai
kebutuhan user
Pengendalian Manajemen
operasi
■ Pemisahan tugas dan fungsi ; memisahkan fungsi TI dengan fungsi non TI dan
didalam TI perlu dipisahkan fungsi pekerjaan tugas masing-masing (desain,
program,operasional)
■ Pengendalian personil
■ Pengendalian perangkat keras
■ Pengendalian jaringan
■ Manajemen operasi
Pengendalian Manajemen
Keamanan
■ Keamaman terhadap hardware, software, jaringankomputer, media komunikasi
yang terkait dengan kecepatan dan kehandalan penyampaian informasi dari
sumber informasi ke tujuan
■ Peyusunana kebijakan keamanan informasi mengenai akses dan prosedur
penggunaan informasi
■ Pemakai akhir staf, IT departement maupun manajemen puncak, resiko yang
dimulai dengan proses rekruitment (skill, attitude), pelatihan terhadap orang-orang
yang benar tepat bertanggungjawab
Pengendalian Manajemen
Mutu (Weber, 1999)
■ Makin meningkat kesadaran bahwa mutu itu perlu
■ Pengguna makin menuntut bahwa jasa yang mereka terima harus memenuhi mutu
tertentu sesuai dengan kebutuhan yang diharapkan Ambisi memenuhi kepuasan
pelanggan meningkat
■ Tanggung jawab organisasi untuk tidak membuat kesalahan produk meningkat
■ Resiko dan biaya perbaikan tinggi jika mutu tidak ditingkatkan
■ Peningkatan mutu sudah menjadi worlwide trend
bagi produsen.
PENGENDALIAN SISTEM
KOMPUTERISASI
PERSPEKTIF TEKNIS
PENGENDALIAN INTERN PERSPEKTIF
TEKNIS
■ Sering disebut dengan pengendalian aplikasi ialah kontrol internal komputer yang
berlaku khusus untuk komputerisasi tertentu pada suatu organisasi/ pengendalian
yang langsung terkait dengan transksi pada suatu aplikasi tertentu.
■ Manfaat pengendalian aplikasi untuk mengurangi (preventif/ detection) terjadinya
resiko dan apabila terjadi juga harus ada korektif dimana tingkat kerugian supaya
seminimal mungkin.
Ruang lingkup pengendalian intern
aplikasi adalah sebagai berikut :
■ Boundary Control : otoritas akses ke sistem aplikasi, identitas dan otentisitas
pengguna
■ Input Control : otorisasi & validasi masukan, tranmisi & konversi data, penanganan
kesalahan
■ Process Control : pemeliharaan ketepatan data, pengujian terprogram atas batasan
dan memadainya pengolahan
■ Output Control : rekonsiliasi keluaran, penelaahan & pengujian hasil pengolahan,
distribusi keluaran
■ Database Control : akses dan integritas data
■ Comunication Control : gangguan komunikasi organisasi
BOUNDARY CONTROL
■ Input merupakan salah satu tahap dalam sistem komputerisasi yang krusial dan
mengandung resiko. Resiko tersebut adalah:
1. Data transaksi yang ditulis oleh pelaku transaksi salah (error)
2. Kesalahan pengisian dengan sengaja/ kecurangan
3. Karena jika input salah maka output juga salah
■ Jika data input salah dapat lolos tidak terdeteksi oleh kontrol manual atau
terpogram hal ini dapat menyebabkan kesalahan yang berlanjut. Mekanisme masuk
data input, dikategorikan kedalam dua cara :
1. Batch delayed processing systems
2. On line transaction processing systems
PENGENDALIAN PROSES
■ Mencegah agar tidak terjadi kesalahan selama proses pengolahan data. seperti ;
■ Kesalahan logika program, salah rumus, salah urutan program, ketidakpaduan
antara subsistem.
■ Programer salah menterjemahkan spesifikasi yang diberikan oleh sistem analis,
program dibuat tidak mengikuti standar (struktur, bahasa, tidak di tes dengan
mamadai) tidak sesuai dengan permintaan user
MENURUT IAI (IKATAN AKUNTANSI
INDONESIA)
■ Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah
data berada pada sistem aplikasi komputer
■ Pengendalian ini didesain untuk memberikan keyakinan memadai bahwa ;
1. transaksi, dapat diolah semestinya oleh komputer
2. Transaksi tidak hilang, ditambah, digandakan atau diubah tidak semestinya
3. Kekeliruan pengelolahan data dapat diidentifikasi dan dikoreksi secara tepat
waktu
OUTPUT CONTROL
■ Didesain untuk menjamin agar output/ informasi dapat disajikan secara akurat,
lengkap, muktahir, dan didistribusikan pada orang-orang yang berhak secara cepat
dan tepat waktu.
■ Permasalah seperti; laporan tidak akurat, tidak lengkap, terlambat, tidak uptodate,
hacker, cracker, dsb
Metode output control