1. Home
  2. Lainnya

PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Sistem TI mengurangi pemisahan tugas tradisional otorisasi, pembukuan dan penyimpanan dan menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI � Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab yang sebelunya dipisahkan. � Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat, kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu sistem TI dan informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang memilki pengetahuan dan pengalaman dibidang TI.

C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Untuk mengatasi banyak risiko yang terkait dengan keandalan TI, organisasi-organisasi sering kali menerapkan pengendalian TI khusus. Standar audit menjelaskan dua kategori pengendalian untuk sistem TI. Yaitu, pengendalian umum dan pengendalian aplikasi. Pengendalian umumditerapkan pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara keseluruhan. Pengendalian aplikasi di terapkan untuk memproses transaksi- transaksi, seperti pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif. Pengendalian Umum Pengaturan fungsi TI sikap dewan direksi dan manajemen senior terhadap TI memengaruhi anggapan terhadap pentingnya TI didalam satu organisasi. Pengawasan alokasi sumber daya serta keterlibatan mereka dalam keputusan-keputusan kunci dalam TI memberikan sinyal pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang kompleks , manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor kebutuhan informasi organisasi. Dalam organisasi yang tidak begitu kompleks, dewan direksi dapat mengandalakan laporan reguler dari chief information officer CIO atau manajer senior TI lainya untuk menjaga manajemen agar terus mendapatkan informasi. Sebaliknya, ketika manajemen menegakkan isu-isu terkait teknologi hanya pada pegawai yang tingkatnya lebih rendah atau kepada konsultan luar semata, kesan yang muncul adalah TI bukan merupakan perioritas penting bagi organisasi tersebut. Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan tanggung jawab penyimpanan, otoritorisasi dan pembukuan tradisional dibawah sistem TI, organisasi �organisasi yang dikendalikan dengan yang baik menanganinya dengan memisahkan tugas-tugas kunci dalam TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk pencurian asset yang dilakukan. � Manajemen TI. CIO atau manajer TI harus bertanggung jawab untuk mengawasi fungsi TI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistem sesuai dengan rencana strategis TI. Administrator pengamanan harus mengawasi akses fisik maupun online terhadap perangkat keras, perangkat lunak dan arsip adta serta menyelidiki semua kasus pembobolan akses pengamanan. � Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk keseluruhan rancangan disetiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemograman aplikasi dan personel diluar TI yang akan menjadi pengguna utama sistem tersebut misalanyapersonel piutang dagang. Pemograman mengembangkan bagan arus untuk setiap aplikasi baru menyiapkan intruksi-intruksi computer, menguji program-program dan mendokumentasikan hasilnya. � Operasi operator computer bertanggung jawab untuk kegiatan operasional computer sehari-hari mengikuti jadwal yang telah ditetapkan oleh, CIO mereka juga bertanggung untuk memantau perangkat computer untuk hal- hal terkait efesiensi dan kerusakan computer. � Pengendalian data.personel pengendalian data input dan output secara independen memeriksa kualitas input dan kewajaran output yang dihasilkan. Untuk organisasi yang menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi lainnya, administrator basis data bertanggung jawab untuk operasi dan keaman akses basis data tersebut. Pengembangan sistempengembangan sistem mencakup hal-hal berikut: � Pembelian perangkat luanak atau sendiri untuk memenuhi kebutuhan organisasi kunci . untuk menerapkan perangkat lunak yang tepat adalah dengan melibatkan baik tim TI maupun personel non TI lainya tetmasuk para pengguna kunci untuk perangkat lunak tersebut serta parainternal auditornya. Kombinasi ini menghasilkan kemungkinan yang lebih tinggi bahwa informasi yang dibutuhkan begitu juga dengan hal-hal yang menyangkut rancangan perangkat untuk dan implementasinya, telah ditangani dengan tepat. � Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan bahwa perangkat baru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada, serta membutuhkan apakah perangkat keras dan perangkat lunak dapat menangani volume transasksi yang diinginkan. Apakah perangkat lunak tersebut dibeli ataupun dikembangkan sediri secara internal, pengujian yang luas terhadap semua perangkat luank dengan data yang realities merupakan hal yang sangat penting untuk dilakukan. 1. Uji coba pendahuluan pilot testing . suatu sistem baru diterapkan didalam satu bagian dari suatu organisasi, sementara lokasi-lokasi lainya terus berjalan dengan sistem baru. 2. Uji coba pararel parallel testing sistem yang lama dan yang baru beroperasi secra simultan disemua lokasi. Keamanan fisik dan online pengendalian fisik terhadap komputer dan pembatasan terhadap akses online dan arsip data terkait dapat menurunkan risiko perubahan yang tidak diotorisasi terhadap program- program dan penggunaan yang tidak tepat terhadap program-program dan arsip data. rencana pengaman harus dibuat secara tertulis dan dipantau. Pengendalian keamanan mencakup pengendalian akses secara fisik maupun online. � Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan computer dengan membatasi akses terhadap perangkat keras, perangkat lunak dan arsip data cadangan didalam pita mengetik atau cakram, CD dan Ekternal disks. Contoh umum dalam membatasi penggunaaan yang tidak diotorisasi antara lain keypad entrance, badge-entry, kamera pengawas, serta personel keamanan . pengendalian yang lebih canggih hanya mengisinkan akses fisik dan online setelah sedik pegawai dibaca atau retina pegawai dipindai scan dan dicocokkan dengan basis data yang disahkan.pengendalian fisik lainya mencakp pemantauan terhadap suhu dan kelembaban untuk meyakinkan agara peralatan computer berfungsi dengan baik serta memesang alat pemadam kebakaran untuk mengurangi kerusakan akibat kebakaran. � Pengendalian tahap akses online. Penggunaan identifikasi pengguna dan kata sandi yang tepat mengendalikan akses terhadap perangkat lunak dan arsip data terkait, mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap aplikasi perangkat lunak dan arsip data. Paket keamanan tambahan yang terpisah ,seperti firewall dan program-program enkripsi, dapat dipasang untuk meningkatkan keamanan sistem. Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan off premise storage untuk menyimpan perangkat lunak dan arsip-arsip data penting atau memsubkontrakkan autsourcing kepada perusahaan- perusahaan yang khusus bergerak dibidang pengamanan penyimpanan data. Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam peralatan computer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan kerusakan peralatan tersebut. Auditor lebih memperhatikan bagaimana klien mengatasi kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat keras dibandingkan dengan perangkat keras mereka. Tanpa memperhatikan kualitas pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika klien memelihara penanganan kesalahan mesin. Pengendalian aplikasi Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi keenam tujuan audit terkait transaksi. Meskipun beberapa pengendalian aplikasi hanya memengaruhi satu atau beberapa tujuan audit terkait transaksi, sebagian besar pengendalian mencegah atau mendeteksi beberapa jenis salah saji. Pengendalian aplikasi lainnya menekankan pada saldo akun dan tujuan penyajian dan pengungkapan. Pengendalian aplikasi dapat dapat dilakukan oleh computer atau personel pengendalian tersebut dinamakan pengendalian manual. Efektivitas pengendalian manual bergantung pada kompotensi orang-orang yang menjalankan pengendalian dan kehati-hatian yang mereka lakukan ketika menjalakannya. Sebagai contoh ketika personel departemen kredit menelaah laporan pengecualian yang mengindentifikasi penjualan kredit yang melebihi batas kredit yang diotorisasi untuk seorang pelanggan , auditor mungkin memerlukan untuk mengevaluasi kemampuan orang yang membuat penilaian tersebut serta mengujimkeakuratan laporan pengecualian tersebut. Jika pengendalian dilakukan oleh computer pengendalian tersebut dinamakan pengendalian otomatis. Karena sifat pemrosesan computer , pengendalian otomatis jika dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian yang konsisten. Pengendalian input. Pengendalian input dirancang untuk meyakinkan bahwa informasi yang dimasukkan kedalam computer adalah sah, akurat dan lengkap. Hal tersebut sangat penting karena sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam memasukkan data, tampa mempertimbangkan kualitas pemrosesan informasi , kesalahan input yang salah. Jenis-jenis pengendalian berikut merupakan pengendalian yang biasanaya dikembangkan untuk sistem manual dan tetap penting dalam sistem TI. � Otorisasi manajemen atau transaksi � Penyiapan manajemne sumber input yang memadai � Personel yang kompoten Pengendalian yang khusus untuk TI mencakup hal-hal berikut : � Tampilan layar input yang dirancang dengan tepat yang dapat membantu mempercepat masuknya informasi transaksi � Daftar menu turunan dari pilihan perangkat lunak yang tersedia � Pengujian validasi keakuratan input yang dilakukan oleh computer , seperti validasi nomor pelanggan dibandingkan dengan data diarsip utama pelanggan � Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce dimana pihak-pihak eksternal, seperti pelanggan dan pemasok , melakukan bagian awal dari pemasukan transaks � Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan deteksi dan koreksi disini terhadap kesalahan-lesalahan input � Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut berikutnya oleh personel input data. Pengendalian prosespengendalian proses mencegah dan mendeteksi kesalahan ketika pemrosesan data transaksi. Pengendalian umum khususnya pengendalian yangn terkait dengan pengembangan sistem dan keamanan sistem, memberikan pengendalian keamaan penting untuk meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik sering kali deprogram kedalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam pemrosesan. Pengendalian output Pengendalian outputlebih menekankan pada pendeteksian kesalahan setelah pemrosesan selesai dilakukan dari pada mencegah kesalahan. Pengendalian output yang paling penting adalah mengujim keandalan data oleh seseorang yang memiliki pengetahuan dan pengalaman mengenai output. Para pengguna seringkali mengidentifikasi keslahan karena mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian umum untuk mendeteksi kesalahan dalam output antara lain sebagai berikut: � Rekonsiliasi output yang dihasilkan oleh computer dengan hasil perhitungan manual � Membandingkan jumlah unit dan proses dengan jumlah unit yang dimasukkan untuk diproses � Membandingkan suatu sampel transaksi output dengan dokumen sumber inputnya � Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang tidak berurutan.

D. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Dokumen yang terkait

Bagaimana Meningkatkan Minat Baca sebagai Ahli Informasi dan Perpustakaan

0 7 8

bagaimana meningkatkan kreativitas siswa

1 4 10

Bagaimana meningkatkan produksi Tembakau

0 4 2

Bagaimana-menjual-produk-informasi

0 4 26

BAGAIMANA TEKNOLOGI MEDIA INFORMASI TERHADAP ETIKA

0 4 5

Bagaimana Teknologi dan Pendidikan Bisa Menyelamatkan Dunia

0 3 3

SELF-IMPROVEMENT DAN PERSEPSI POSITIF TENTANG TEKNOLOGI INFORMASI DALAM MENINGKATKAN KOMPETENSI TEKNOLOGI INFORMASI GURU.

0 0 20

SELF- IMPROVEMENT DAN PERSEPSI POSITIF TENTANG TEKNOLOGI INFORMASI DALAM MENINGKATKAN KOMPETENSI TEKNOLOGI INFORMASI GURU.

0 1 18

Bagaimana Pemanfaatan Teknologi Informas docx

0 0 3

BAGAIMANA TEKNOLOGI INFORMASI TELAH MENG

0 0 4