Pengertian Sistem informasi berbasis komputer mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi. Secara teori, penerapan sebuah sistem informasi memang tidak harus menggunakan komputer dalam kegiatannya. Tetapi pada prakteknya tidak mungkin sistem informasi yang sangat kompleks itu dapat berjalan dengan baik jika tanpa adanya komputer. Sistem informasi yang akurat dan efektif, dalam kenyataannya selalu berhubungan dengan istilah computer-based atau pengolahan informasi yang berbasis pada komputer. Pengertian Sistem informasi berdasarkan komputer menggabungkan suatu kerangka yang terdiri dari pengendalian-pengendalian dan tindakan-tindakan pengaman. Tujuan pengendalian dan tindakan pengaman adalah menjamin keterandalan, selektivitas, pendeteksian kesalahan tepat waktu, pengamanan data dan fasilitas, serta ekonomi. Bab ini dimulai dengan penjelasan tentang masalah pengendalian internal yang berkaitan dengan lingkungan sistem informasi berbasis komputer (computer based information system - CBIS). Prinsip Keandalan Prinsip keandalan dalam CBIS mencakup ketersediaan, keamanan, dapat dipelihara, dan integritas. 1. Ketersediaan (Availability) Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. 2. Keamanan (Security) Sistem dilindungi dari akses fisik maupun proses logis yang tidak memiliki otorisasi. 3. Dapat dipelihara (Maintainability) Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. 4. Integritas (Integrity) Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi Pengendalian Umum 1. Pengertian Pengendalian Umum Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. 2. Tujuan Pengendalian Umum Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan guna melakukan pemrosesan data. Pengendalian Umum 3. Macam-macam Pengendalian Umum a. Pengendalian Sistem Operasi b. Pengendalian Manajemen Data c. Pengendalian Struktur Organisasi d. Pengendalian Pengembangan Sistem e. Pengendalian Perangkat Keras dan Lunak f. Keamanan dan Pengendalian Pusat Komputer g. Pengendalian Internet dan Intranet h. Pengendalian Pertukaran Data Elektronik i. Pengendalian Komputer Pribadi Pengendalian Aplikasi 1. Pengertian Pengendalian Aplikasi Pengendalian aplikasi adalah pengendalian atas suatu aplikasi tertentu untuk menjamin bahwa seluruh transaksi telah terotorisasi, direkam dan diproses secara lengkap, akurat, dan tepat waktu. 2. Tujuan Pengendalian Aplikasi Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Pengendalian Aplikasi 3. Bentuk-bentuk Pengendalian Aplikasi a. Pengendalian Input (Input Control) Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat dengan benar. b. Pengendalian Proses (Process Control) Pengendalian proses disebut pula dengan pengendalian atas pengolahan dan file data komputer. c. Pengendalian Output (Output Control) Pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah, atau dikorupsi dan hak pribadi (privasi) tidak dilanggar. Pengendalian output ini meliputi: pengendalian output sistem batch dan pengendalian output sistem real-time. Pengendalian Pemrosesan On-Line 1. Contoh Pemrosesan On-Line Pemrosesan on-line mencakup entry data serta persiapan dan pendistribusian output. 2. Contoh Pemrosesan Batch Pemrosesan transaksi dengan cara pemrosesan batch meliputi langkah-langkah berikut : a. Siapkan batch total. b. Kirimkan transaksi ke departemen electronic data processing (EDP). c. Masukkan data transaksi ke dalam sistem. d. Urutkan dan edit file transaksi. e. Perbarui file utama (master file). f. Siapkan dan mendistribusikan output. g. Tinjauan pemakai. Pengendalian Input – Proses – Output 1. Pengendalian Input Pengendalian input adalah pengendalian yang dirancang untuk menjaga agar data yang dimasukkan ke dalam sistem adalah data yang akurat, valid, dan resmi. Contoh : komputer diprogram untuk menolak input data upah yang tidak masuk dalam daftar karyawan resmi. 2. Pengendalian Proses Pengendalian proses adalah pengendalian yang dirancang untuk menjaga agar semua transaksi diproses secara cermat dan lengkap, sehingga semua file dan record dapat dimutakhirkan dengan baik. Contoh : penggunaan pita mesin hitung untuk mengecek pengolahan dokumen. 3. Pengendalian Output Pengendalian output adalah bentuk pengenalian yang dirancang untuk menjaga agar output sistem dapat dikendalikan dengan baik. Contoh : pengendalian untuk mencegah agar gaji direksi tidak mudah diketahui oleh setiap karyawan perusahaan yang bersangkutan. Pengendalian Data Transaksi 1. Fungsi Pengendalian Data Fungsi pengendalian data adalah pengendalian untuk mengecek keabsahan dokumen yang akan diproses, mencatat nama, sumber transaksi, dan angka total kontrol dalam suatu catatan khusus. 2. Verifikasi Ketik Ulang Verifikasi ketik ulang adalah suatu bentuk pengendalian data yang cukup merepotkan dan hanya digunakan untuk input yang penting. 3. Verifikasi Digit Pengecek Verifikasi digit pengecek adalah sistem pengecekan dengan menggunakan piranti digit pengecek dimana digit pengecek dicocokkan dengan digit-digit lainnya dalam field yang bersangkutan. 4. Pengecekan Urutan Nomor Dokumen Pengecekan urutan nomor dokumen adalah pengecekan terhadap kelengkapan dokumen yang telah memiliki nomor yang tercetak berdasarkan urutannya. 5. Dokumen Turnaround Dokumen turnaround adalah dokumen output dari suatu sistem pengolah data yang dikembalikan ke sistem untuk dijadikan input bagi proses berikutnya. Tindakan Pengamanan Tindakan pengamanan dapat dilakukan dengan dua cara, yaitu pengamanan data dan pengamanan fasilitas fisis.
1. Pengamanan Data (Data Security)
Pengamanan data mengacu pada pemeliharaan integritas dan kerahasiaan data, yang merupakan sumber daya kunci bagi setiap perusahaan. Tindakan pengamanan data terbagi menjadi: a. Prosedur Pembuatan Log Data. b. Tindakan Perlindungan Himpunan Data. c. Kendala Akses. d. Cadangan dan Rekonstruksi Data. Tindakan Pengamanan 2. Pengamanan Fasilitas Fisis Pengamanan fasilitas fisis meliputi proteksi fisis, kendala akses, serta cadangan dan pemulihan sistem. a. Proteksi Fisis. Fasilitas komputer harus dikendalikan dari lingkungannya dan dilindungi terhadap bencana. b. Kendala Akses. Akses fisis ke fasilitas komputer harus dibatasi pada pribadi-pribadi yang berwenang. c. Cadangan dan Pemulihan Sistem. Cadangan fasilitas diperlukan seperti halnya cadangan untuk data.