Jumat, 08 Januari 2016

Pengendalian dan Audit Sistem Informasi (BAB II Konsep risiko dan Pengendalian)

KONSEP RISIKO DAN SISTEM PENGENDALIAN INTERN
Risiko (risk) dan Kontrol (control) berkaitan dengan exposures. Kata exposures itu sendiri menurut The English Oxford Dictionary adalah berasal dari kata expose yang berarti uncover make visible atau leave unprotected. Sedangkan kata risiko (risk) is the probability of occurance. Controls are need to reduce exposures. Risiko yang dihadapi pada system berbasis teknologi informasi lebih rumit dan perlu didesain dengan metoda yang berbeda disbanding system secara manual. Dibidang teknologi, salah satu perkembangan terpenting dari tonggak sejarah perkembangan teknologi informasi adalah ide Van Neuman tentang konsep programmable yang diterapkan pada system kerja komputer. Pemakaian  komputer yang pertama untuk kegiatan pengolahan data sensus penduduk di Amerika Serikat adalah merupakan salah satu lembaran baru aplikasi teknologi informasi. Pada decade 1970-an, tiga pemuda Steve Job, Steve Wozniak, dan Bill Gates adalah orang – orang yang mempunyai sumbangan sangat besar dalam memasyarakatkan komputer sebagaimana yang kita rasakan sekarang ini.

Any object termasuk kita, menghadapi exposures dalam hidup ini. Dalam keidupan sehari – hari kita menghadapi exposures tersebut, misalnya : kehilangan sesuatu, terlalu boros, kecelakaan, bahkan salah memutuskan arah yang kita tuju. Bagaimana kita menghindari exposures tersebut ?  Bagi perusahaan, exposures yang dihadapi misalnya adalah terjadinya kelalaian (kesalahan) atau kecurangan (penyalahgunaan), kesalahan pencatatan/pelaporan keuangan, kehilangan asset perusahaan, piutang tak tertagih, pengeluaran yang melebihi seharusnya, kinerja perusahaan dibawah standar, dan sebagainya. Bagaimana perusahaan menghidari atau minimal mengurangi exposures ? dengan system pengendalian intern (internal control system).
Berbagai bentuk exposures yang terjadi (common exposures) bagi suatu perusahaan antara lain adalah sebagai berikut :
-          Kesalahan pencatatan atau pelaporan keuangan yang diakibatkan oleh system akuntansi yang tidak memadai atau tidak sesuai dengan standar akuntansi yang berlaku, karena adanya kesalahan nilai transaksi , kesalahan klasifikasi, kesalahan waktu pembebanan, dan sebagainya. Sebagai contoh, pembayaran sewa kantor selama 20 bulan, tentunya yang akan menjadi biaya ialah sewa selama 12 bulan. Selebihnya, sewa 8 bulan adalah merupakan uang-muka. Kesalahan pembebanan 20 bulan sewa kantor sebagai biaya akan mengakibatkan laba berkurang 8 bulan sewa. Selain karena system informasi akuntansinya, kesalahan juga bisa terjadi karena personil yang mengoperasikannya.
-          Biaya yang tidak seharusnya, misalnya pembelian bahan baku yang terlalu mahal, manajemen persediaan yang tidak pas, tenaga kerja yang kurang produktif atau kinerja tidak efisien, biaya promosi berlebihan, bahkan mungkin terjadi penalty atau denda akibat suatu kelalaian.
-          Pendapatan usaha yang kurang maksimal, misalnya dapat terjadi karena besarnya piutang tak tertagih, terjadi banyak penjualan yang diretur, kesalahan penagihan, atau biaya pengangkutan/asuransi yang tidak tepat.
-          Terjadinya kerusakan  atau kehilangan aset, baik yang terjadi karena kerusakan, kehilangan atau karena bencana alam.
-          Terjadinya kecurangan keuangan atau penyalahgunaan/penggelapan/pencurian asset oleh karyawan perusahaan tersebut.
-          Tidak dipatuhinya prosedur atau kebijakan tertentu
-          Kurang disiplinnya pegawai atau kinerja pegawai rendah.
-          Terjadinya pencurian harta perusahaan atau akses oleh orang luar.
-          Kondisi persaingan yang tidak menguntungkan.
Untuk menghindari atau minimal mengurangi kemungkinan kerugian akibat terjadinya hal – hal di atas perusahaan perlu melakukan pengawasan. Dalam teori manajemen, kita mengetahui bahwa pengawasan merupakan salah satu fungsi yang perlu dilaksanakan didalam pengelolaan suatu organisasi. Diluar faktor-faktor ekstern, seandainya tiap orang itu akan selalu kompeten dan sepenuhnya jujur (competent and totally honest) para pemilik perusahaan boleh mempercayakan usahanya kepada para direktur, direktur mendelegasikan wewenangnya kepada para manajer, dan para pegawai bawahannya pasti menyelesaikan pekerjaannya sesuai keinginan pimpinan (done thrue the other people), semuanya akan beres. Kenyataannya kan tidak demikian. Agar segala sesuatu berjalan sesuai yang seharusnya, maka perlu ada pengawasan. Salah satu bentuk/cara pengawasan ialah yang disebut system pengendalian intern (internal control system) yang melekat pada system dan prosedur organisasi tersebut.
Jenis – jenis Risiko
1.    Risiko Bisnis (Bussiness Risks)
Risiko bisnis adalah risiko yang dapat disebabkan oleh faktor – faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives). Risiko ekstern (risk from external) environment) ialah misalnya antara lain perubahan kondisi perekonomian tingkat kurs yang berubah mendadak, dan munculnya pesaing baru yang mempunyai potensi bersaing tinggi . sedangkan risiko yang berasal dari internal misalnya antara lain permasalahan kepegawaian, risiko-risiko yang berkaitan dengan peralatan atau mesin, risiko keputusan yang tidak tepat, dan kecurangan manajemen (manajement Fraud).
2.    Risiko Bawaan (Inherent Risks)
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Misalnmya kegiatan kampus, apabila tidak ada absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir mengikuti kuliah.
3.    Risiko Pengendalian ( Control Risks)
Dalam suatu organisasi yang baik seharusnya sudah ada risks assessment, dan dirancang pengendalian intern secara optimal terhadap setiap potensi risiko. Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian.
4.    Risiko Deteksi (Detection Risks)
Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya kemungkinan fraud. Risiko deteksi mungkin dapat terjadi karena auditor ternyata dalam prosedur auditnya tidak dapat mendeteksi terjadinya existing control failures (system pengendalian intern yang ada ternyata tidak berjalan baik).
5.    Audit (Audit Risks)
Risiko audit sebenarnya adalah kombinasi dari inherent risks, control risks, dan detection risks. Risiko audit adalah risiko bahwa hasil pemeriksaan auditornya ternyata belum dapat mencerminkan keadaan yang sesungguhnya.
Audit risiko merupakan risiko kemungkinan auditor ekstern memberikan opini yang salah terhadap fairness laporan keuangan auditee, atau temuan dan rekomendasi yang salah pada laporan hasil pemeriksaan auditor intern. Risiko ini sangat berbahaya karena auditor sudah memberikan opini atau rekomendasi bahwa “Things are okay and fine, but they are not”.
Mengenai jenis – jenis risiko, dalam bukunya yang berjudul Accounting Information System, F.L. Jones dan D.V. Rama (2003,p127-134) tidak membahas masalah business risk, tetapi menyebut risiko – pelaksanaan (execution risks) yang mungkin lebih sempit ruang lingkupnya. Jones dan Rama berpendapat risiko pada hakekatnya dapat dikelompokkan kedalam 4 jenis risiko, yaitu execution risks, information risks, asset protection risks, dan performance risks.
1.    Execution risk
Execution risk adalah risiko yang berkaitan dengan tidak tercapainya sesuatu yang seharusnya dilaksanakan. Contoh risiko yang bersifat kegagalan dalam melakukan kegiatan yang seharusnya dilaksanakan dengan baik ialah keliru didalam mengirim barang ke pelanggan (salah mengirim jenis barang, atau salah jenis kualitas yang dipesan, atau barang dikirim ke pelanggan yang salah).
2.    Information risk
Risiko informasi yang dimaksud oleh Jones dan Rama ini ialah risiko yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data informasi. Risiko terjadi waktu mencatat/entri data (recording risks) serta updating risks.
3.    Asset protection risk
Risiko yang berkaitan dengan save guarding assets ini ialah kerusakan, hilang, atau asset tidak digunakan seperti yang seharusnya, maupun risiko yang dapat timbul terhadap assets perusahaan akibat keputusan yang salah.

4.    Performance risk
Risiko kinerja ini adalah berkaitan dengan kinerja pegawai/ kinerja perusahaan yang tidak dapat dilaksanakan sesuai tujuan/standar/ukuran yang ditetapkan. Pada hakekatnya yang bertanggung jawab dan akan mempertanggung jawabkan pengelolaan perusahaan kepada para share/stockholder dan stakeholder adalah para pengurus perusahaan, yang menurut Undang-undang Perseroan Terbatas di Indonesia ialah para anggota Dewan Direksi dan anggota Dewan Komisaris. Dalam pelaksanaan kegiatan sehari-hari, yang melakukan tugas operasional ialah para manajer tingkat menengah, supervisor, staf dan pegawai pelaksana, yang melaksanakan tugas sesuai dengan kebijakan yang ditetapkan pimpinan. Jika mereka tidak melakukan tugas sesuai dengan yang seharusnya, atau kalau kinerjanya tidak sesuai dengan yang seharusnya. Hal ini merupakan risiko yang dipreventif, dideteksi, atau dikoreksi/diperbaiki.

5.    IT Security Risks
IT Security risks berkaitan dengan data integrity dan akses. Data integrity ialah keandalan dan konsistensi data di dalam system manajemen data organisasi akses ke komputer atau data oleh pihak tidak berwenang perlu ditanggulangi karena terkait dengan data integrity, privacy, dan seluruh keamanan system.

6.    Continuity Risks
Continuity Risks berkaitan dengan ketersediaan/stabilitas (availability), back-up site, back-up file serta recovery pada system berbasis teknologi informasi. Back-up site adalah cadangan system (mesin cadangan atau mungkin instalasi yang berbeda lokasinya), sedangkan back-up file ialah cadangan file pada media off-line. Recovery ialah system pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal.


KONTROL INTERNAL DAN PERKEMBANGANNYA
Dari beberapa referensi yang kita pelajari kita dapat mengetahui bahwa sampai pada awal abad 19 terminologi internal control system belum merupakan konsep yang dipahami  meluas. Mistilah sebelumnya yang lebih dikenal adalah internal check, maksudnya ialah kegiatan klerikal pemeriksaan akurasi (kecermatan) book keeping yang pada saat ini lazimnya disebut verifikasi “independen” (pemeriksaan ulang secara independen, artinya orang atau unit lain bukan yang mengerjakan pertama).

Istilah internal control menjadi makin popular setelah disahkannya Foreign Corrupt Practice Act of 1977 di USA yang mempengaruhi Security Exchange Act 1934 bahwa perusahaan- perusahaan harus menyelenggarakan pembukuan secara lengkap dan aman (terkontrol). Ada sanksi hokum bagi perusahaan yang tidak taat (comply). Pada awalnya sebagai suatu topiks professional istilah control internal memang hanya menyangkut bidang akuntansi, khususnya kecermatan pembukuan (book-keeping) yang lebih bersifat control, terutama ditujukan untuk menghindari clerical error dan kesalahan pencatatan. Dalam perkembangannya kemudian, istilah internal control digunakan dalam pengertian yang lebih luas, yaitu sebagai mekanisme untuk mendukung  kebijakan perusahaan, pengamanan asset perusahaan, pendukung mutu operasi dan sebagai persyaratan dicapainya tujuan perusahaan. Sebagai pengganti istilah akuntansi untuk kegiatan yang bersifat klerikal diatas, digunakan istilah internal check.

Internal Control dibedakan dalam administrative controls dan accounting controls. Administrative controls terutama berkaitan dengan rencana organisasi dan prosedur yang bermuara pada keputusan-keputusan yang menyakngkut tanggung jawab wewenang, dan otoritas manajemen yang akan menjadi dasar bagi control intern dibidang accounting.

Pengendalian administrative meliputi rencana organisasi dan prosedur yang terutama menyangkut efisiensi usaha dan ketaatan terhadap kebijaksanaan peraturan pimpinan perusahaan, dan pada umumnya tidak langsung berhubungan dengan pembukuan (system akuntansi). Pengendalian administrative mencakup misalnya analisa statistic, time & motion study, laporan kegiatan, program latihan pegawai dan pengawasan mutu, serta kebijaksanaan akuntansi.

Accounting controls berkaitan dengan rencana organisasi, prosedur, catatan, untuk menjamin pengamanan harta, dapat diandalkannya laporan keuangan, dan adanya keyakinan bahwa :
-          Setiap transaksi dilaksanakan sesuai otorisasi yang berwenang.
-          Setiap transaksi  dicatat untuk memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip akuntansi yang diterima umum, maupun dalam rangka untuk akuntabilitas kepengurusan perusahaan.
-          Akses terhadap asset hanya sesuai dengan otorisasi yang ada
-          Catatan tentang akuntabilitas asset adalah sesuai dengan yang ada, dapat direkonsiliasikan dan telah dilakukan tindakan yang perlu bila terjadi perbedaan karena interval waktu yang dapat dijelaskan.




a.    Pengendalian Administratif
Meliputi struktur organisasi dan prosedur-prosedur dan catatan-catatn yang berkaitan dengan proses pengambilan keputusan yang dengan pengesahan transaksi-transaksi oleh manajemen.
b.    Pengendalian Akuntansi
Meliputi struktur organisasi, prosedur-prosedur dan catatan-catatan yang berkaitan dengan pengamanan aktiva dan dipercayainya catatan finansial, dan konsekuensinya.

Sarbanes-Oxley Act 2002
Dalam Sarbanes-Oxley Act diatur tentang akuntansi, governance; pengungkapan informasi keuangan, informasi hasi yang dicapai manajemen, kode etik bagi pejabat dibidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit independen. Selain itu diatur pula mengenai hal-hal sebagai berikut :
-          Menetapkan beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan pihak manajemen.
-          Mendirikan The Public Company Accounting Oversight Board, sebuah dewan independen dan bekerja full-time bagi pelaku pasar modal
-          Penambahan tanggungjawab dan anggaran SEC secara signifikan
-          Mengidentifikasi jasa “non-audit” yang tidak boleh diberikan oleh KAP ke Klien.
-          Memperbesar hukuman bagi terjadinya corporate fraud
-          Mensyaratkan adanya aturan mengenai cara menghadapi conflicts interest
-          Menetapkan beberapa persyaratan pelaporan yang baru.

Dampak Sox di Indonesia
Walaupun di Amerika Serikat telah terbit UU Sarbaney-Oxley 2002 yang mendorong kearah good corporate governance, tetapi di Indonesia masih sebatas wacana pembuatan rancangan undang-undang akuntansi dipasar modal. Memang sudah ada beberapa aturan yang selaras dengan semangat peningkatan mutu tata-kelola organisasi/perusahaan yang baik, misalnya:
a.    Dikeluarkannya SK Menteri Keuangan RI No. 423/2003 tentang Jasa Akuntan, yaitu diatur mengenai rotasi audit KAP. KAP boleh mengaudit sampai 5 tahun berturut-turut (dua Kali), dan signing-partner maksimum tiga kali untuk kantor yang sama. Artinya harus ganti partner.

b.    Implikasi kedua ialah bagi perusahaanyang berbeda di Indonesia dan Listed di USA (misalnya PT.Telkom), assesmentnya harus sesuai Sox.


c.    Untuk listed company BAPEPAM sudah diminta opini atas internal control sebagai laporan terpisah.
d.    Keharusan audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya bagian dari pengujian pengendalian (test of controls) yang dilakukan untuk menentukan uji substantive semata- mata.
e.    Adanya Komite Audit juga selaras dengan Sox.

Perkembangan Teknologi dan Dampaknya
Data
Data ialah fakta tentang peristiwa atau kenyataan lain yang mendukung suatu pengetahuan untuk dijadikan dasar guna penyusunan keterangan, pembuatan kesimpulan dan penetapan keputusan.
Informasi
Informasi adalah datya yang telah diolah menjadi suatu bentuk yang sesuai dengan keinginan. Data merupakan bahan yang diolah menjadi suatu bentuk yang lebih berguna dan lebih mempunyai arti, sedangkan informasi adalah hasil pengolahan data, sehingga bertambah kegunaannya dan dapat dipakai untuk suatu tujuan tertentu atau untuk analisis dan pengambilan keputusan. Biasanya informasi terdiri dari processed data, selected data, atau sorted data yaitu data yang terpilih atau terpilih, tergabung dan disusun sesuai dengan kebutuhan pemakai data, masalah, waktu dan fungsinya.

Sistem Pengolahan Data
Pengolahan data ialah kegiatan, dengan menggunakan peralatan (mekanisme,elektronik) ataupun hanya dengan tangan saja ( Manual), tujuannya untuk mengolah data menjadi informasi. System pengolahan data terdiri dari masukan (input), pengolahan (process), dan Keluaran (Output). Hubungan antara input proses dan output dapat kita gambarkan dalam suatu diagram sebagai berikut :


 





Tujuan Pengolahan Data
            Tujuan Pengolahan data adalah menghasilkan informasi yang diperlukan. Manfaat informasi yang terpenting adalah untuk menambah pengetahuan tentang kondisi yang dihadapi, atau mengurangi ketidakpastian yang dihadapi oleh si pemakai data tersebut. Dengan adanya informasi ini, keputusan dapat diambil berdasarkan perhitungan yang cermat, dan kemungkinan-kemungkinan yang dapat menimbulkan terlalu banyak pilihan dapat dihindarkan.
            Memang harus diakui, biaya untuk menghasilkan informasi relative mahal. Biaya pengolahan data rata-rata dapat mencapai 5 sampai 15% dari keseluruhan  biaya operasi organisasi. Dalam organisasi keuangan tertentu , biaya pengolahan data ini bahkan dapat mencapai 50% dari keseluruhan biaya usaha. Akan tetapi, dengan biaya seperti itu, kalau diperhitungkan secara keseluruhan manfaatnya, maka masih tetap dapat disimpulkan bahwa pengolahan data perlu dilakukan. Diharapkan dengan adanya pengolahan data tersebut maka :
a.    Pelayanan dapat lebih ditingkatkan
b.    Penjadwalan Kerja lebih baik
c.    Mengurangi Kemungkinan pemborosan biaya yang sebetulnya tak perlu terjadi
d.    Perhitungan penggunaan bahan mentah secara tepat dan efisien.



Tahap – tahap Pengolahan Data
1.    Pengisian data (data capturing)
2.    Pemeriksaan data (verifying)
3.    Pengelompokan data (Classifting)
4.    Penyusunan atau Pemilahan (Sorting)
5.    Penjumlahan (Summarizing)
6.    Perhitungan (Calculating)
7.    Penyimpanan Data (Storing)
8.    Pengambilan Kembali (retrieving)

Perkembangan Sistem Pengolahan
a.    Belum ada system
Sekitar tahun 2.600 sebelum Masehi, pedagang-pdagang bangsa babylonia mulai melakukan pencatatan (recording) atas transaksi-transaksi perdagangan mereka dengan butir-butir tanah liat, dan disimpan didalam suatu tabung (jar) yang pada hakekatnya adalah merupakan bentuk dasar suatu system file.
b.    Manual System
Pencatatan yang masih dilakukan secara sederhana dengan tangan tersebut berkembang menjadi suatu system, tetapi belum berdasarkan suatu aturan sistematika tertentu (belum terstruktur).
c.    Manual Plus Mechanichal System
Dengan ditemukannya peralatan mekanis seperti mesin hitung, cash register dan sebagainya, maka system pencatatannya dan pengolahan data tidak lagi sepenuhnya dikerjakan secara manual, akan tetapi sudah dengan peralatan, disebut manual plus mechanical system.
d.    Unit record equipment system
Pada perkembangan lebih lanjut, diketemukan peralatan-peralatan baru seperti : punch card machine, sorter machine, collator machine, dan alat –alat tabulasi maupun peralatan lainnya.
e.    Era Komputerisasi
Electronic Data Processing system (EDP) merupakan system pengolahan data secara elektronis (computer). Bedanya dengan unit record system ialah computer terdiri dari central processing unit yang melakukan koordinasi terhadap seluruh pheriperalnyadan disamping itu computer  bekerja secara terprogram atau secara programmable.
f.     Sistem Informasi Berbasis Komputer
Sistem informasi terdiri dari berbagai komponen sumber daya informasi yang terintegrasi untuk menyajikan informasi guna mendukung operasi dan pengambilan keputusan manajemen dalam sebuah organisasi.

Teknologi Informasi Masa Depan
                 Pada saat ini banyak yang menganggap bahwa terminology atau istilah pengolahan data atau terkomputerisasi sudah tidak sesuai lagi. Alasannya ialah karena tujuan komputerisasi pada saat ini bukan hanya semata-mata untuk pengolahan data saja. Disamping itu keadaan teknologi dan peralatan yang diguanakan pada saat ini bukan hanya computer, melainkan sudah merupakan kombinasi dari berbagai peralatan : computer, alat komunikasi, telex, faximile, robot, audio dan video, dan multi media, bahkan peralatan mekanis. Peralatan-peralatan tersebut ada yang diproduksi dari hasil teknologi elektronika, teknologi komunikasi, imaging technology, bahkan juga dengan peralatan – peralatan mekanis lainnya.

Perkembangan Komputerisasi
1.    Perkembangan Teknologi Komputer
Bentuk fisik computer makin kecil, lebih canggih dan murah. Akibatnya makin banyak pemakai computer, dan bila perlu tiap unit dapat mengadakan sendiri.
2.    Sifat dukungan computer
Dukungan computer dapat berupa suatu system yang bersifat :
o   Back Office System
o   Front Office System
o   Komputerisasi dan berbagai teknologi lain telah digunakan sebagai unsur system informasi, yang tidak hanya untuk information atau transaction processing saja, melainkan juga untuk pekerjaan klerikal/administrative, pengambilan keputusan, maupun untuk komunikasi.



3.    Karakteristik Pemakai terhadap komputerisasi
Ciri- ciri umum pemakai computer (end-user) terhadap kegiatan komputerisasi pada mulanya “menolak(resistance)”, kemudian mau menerima dan setelah mengetahui  dengan sungguh- sungguh mengenai manfaat computer.
4.    Pengembangan Profesi Komputer
Pada mulanya computer sulit dioperasikan. Bekerja menggunakan computer , lebih-lebih membuat program computer, adalah relative sangat sulit. Menjadi teknisi computer sangat sulit dan dipersyaratkan lulus seleksi apritude test. Karena masih sulitnya penggunaan computer, maka dalam rekruitmen dan pola karir system analis/desainer system lazimnya dimulai dari sebagai programmer.
5.    Sistem Pengolahan data decision support system

Dampak Komputerisasi
            Pada saat ini telah terjadi perubahan-perubahan didalam komponen/sumber daya system informasi. Jika penerapan computer sudah penuh dan cara manual sudah betul-betul ditinggalkan, maka perlu perubahan-perubahan yang tyerjadi cukup drastic.
a.    Perubahan struktur Organisasi
b.    Resiko Sistem Berbasis Komputer
-          Penggunaan Teknologi secara tidak layak
-          Kesalahan berantai atau penanggulangan kesalahan secara cepat dan konsisten.
-          Logika pengolahan yang salah
-          Ketidakmampuan system analis dalam menerjemahkan kebutuhan calon pemakai.
-          Konsentrasi data pada satu lokasi atau satu orang.
-          Konsentrasi tanggung jawab pada petugas teknis computer
-          Kerusakan system komunikasi dapat melumpukan operasi perusahaan bila dari awal tidak dipersiapkan system cadangan.
-          Data input tidak akurat, kurang mutakhir, palsu, dan tidak segera dapat dideteksi atau dikoreksi seperti hanya system tradisional.
-          Kemungkinan kerusakan data/informasi.
-          Penyalahgunaan computer

DAMPAK Terhadap Sistem Akuntansi
Organisasi
Struktur organisasi dan prosedur yang mengelola system berbasis computer mempunyai ciri – ciri pemuatan fungsi dan pengetahuan tentang system. Dalam system berbasis computer, personalia yang mengerjakan dan mengetahui informasi sangat sedikit dan pemisahan tugas dan fungsi relative tidak ada. Tanpa adanya pengendalian yang ketat, keadaan ini bisa berbahaya karena peluang untuk melakukan penyewaan lebih terbuka.
Perubahan Sistem Penyimpanan Data
            Dalam system berbasis computer juga terjadi pemusatan program dan data. Transaksi file sering disatukan dalam satu disket/disk dan di satu tempat. Tanpa adanya pengendalian yang ketat , kemungkinan penyalahgunaan wewenang, perubahan program dan data akan dapat merugikan perusahaan. Pada system manual data dicatat dijurnal dan ledger(Buku besar). Pada system computer, data disimpan defile dalam bentuk yang hanya dapat dibaca oleh mesin seperti misalnya disk magnetic atau pita magnetic dan tidak terbaca oleh mata manusia biasa.

Perubahan Proses
            Perubahan ini mempunyai pengaruh yang cukup besar, karena computer dapat beroperasi  dengan lebih cepat, konsistensi dan dalam waktu relative tidak terbatas. Jika yang berkerja manusia, maka makin lama akan makin lelah dan cenderung dapat membuat kesalahan, karena mentalnya melemah. Sedangkan computer tidak mempunyai mental, hanya mempunyai mental sehingga salah kalau komponennya saja yang rusak.

Perubahan Audit
Komputerisasi memang secara mendasar merubah desain sitem informasi, maupun struktur pengendalian internnya. Misalnya, bukti jejak audit (audit trail) sebetulnya tetap masih ada, tetapi banyak elemennya yang berubah. Secarta manual, jalur audit trail dari laporan – laporan yang dihasilkan ke catatan dan dokumen-dokumen dasar sebagai bukti transaksi cukup jelas dan dapat diikuti atau ditelusuri jejaknya. Dlaam siklus akuntansi keuangann system akuntansi tradisional, data piutang pada neraca dapat dengan mudah dilacak keneraca lajur, kemudian ke buku besar, kejurnal dan selanjutnya ke dokumen. Pada system computer, audit trail linkage menjadi lebih sulit dan bahkan sering suatu desain komputerisasi dapat memotong jalur yang menunjukkan hubungan antara output dengan dari mana inputnya. Dalam system informasi akuntansi berbasis computer desainnya tidak harus dengan jurnal ataupun buku besar. Mungkin saja data mentah pada suatu master file langsung degenerate menjadi laporan akuntansi. Oleh karena itu didalam mendesain system informasi akuntansi dan struktur pengendalian intern desainer harus mempertimbangkan aspek agar system yang dihasilkan cukup baik, komprehensif, andal, dan dapat mengurangi resiko informasi yang dihasilkan.




PENGENDALIAN INTERN MODEL REFERENSI

            Pada system akuntansi secara manual  aktivitas atau prosedur pengendalian yang lazim diterapkan ialah :
1.    Otorisasi
2.    Adanya dokumentasi yang memadai
3.    Pemisahan tugas dan fungsi (antara fungsi operasional/pemegang uang/pemegang barang/pemegang catatan)
4.    Pengamanan fisik
5.    Verifikasi secara independen

Suatu organisasi atau entitas bisnis/ perusahaan memerlukan system pengendalian intern karena beberapa alas an sebagai berikut :
-          Kewajiban hokum, karena perusahaan memang diwajibkan oleh aturan atau peraturan – peraturan legal (misalnya aturan Badan Pengelola Pasar Modal, atau bahkan Undang-undang) untuk menyusun struktur pengendalian intern.
-          Struktur pengendalian intern perusahaan ialah kebutuhan/tanggung jawab direksi suatu perusahaan.
Pembagian Tugas & Fungsi
Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan system pengendalian intern sebagai berikut :
a.    Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Pembagian tanggung jawab fungsional dalam organisasi didasarkan pada prinsip-prinsip berikut :
-          Fungsi operasi, fungsi penyimpanan barang, fungsi penyimpanan uang dan fungsi akuntansi harus dipisahkan.
-          Tiap fungsi tidak boleh diberi tanggung jawab penuh/mutlak untuk melaksanakan semua tahap suatu transaksi.
b.    Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan biaya.
c.    Praktik yang sehat dalam melaksanakan tugas dan fungsi tiap unit organisasi.
d.    Karyawan yang mutunya sesuai dengan tanggung jawab.

Dokumen / Catatan Memadai
            Dokumen merupakan obyek fisik untuk membawa data dan catatan akuntansi untuk recording transaksi, diikhtisarkan, dan dilaporkan. Dokumen dan catatan akuntansi merupakan unsur penting dalam system akuntansi, jika tidak memadai dapat menyebabkan timbulnya masalah besar. Dokumen berfungsi sebagai penerus informasi di lingkungan organisasi atau diantara organisasi yang berbeda.
Pengamanan Fisik
            Pengamanan Fisik sangat penting, terutama untuk tujuan safeguarding assets. Pengamanan fisik tersebut merupakan salah satu bentuk pengendalian intern.
Verifikasi Independent
            Istilah teknis akuntansi verifikasi ialah menguji kecermatan data transaksi dengan pengecekan ulang orang lain (perbandingan antara hasil kerja dua orang atau lebih yang tidak saling mempengaruhi karena mereka bekerja secara bebas, independent, anatara yang satu dengan lainnya, lazimnya unitnya berbeda).
Batasan Pengertian (Definisi)
            Batasan Pengertian (definisi) mengenai internal control yang ditulis pada berbagai buku mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan pesat.
Keterbatasan Sistem Pengendalian Intern
Berikut beberapa keterbatasan pengedalian intern :
1.    Persekongkolan (Kolusi)
Pengendalian intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin.
2.    Perubahan
Struktur pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan perkembangan kondisi dan teknologi.
3.    Kelemahan manusia
Banyak kebobolan terjadi pada system pengendalian intern yang secara teoritis sudah baik.
4.    Azas biaya manfaat
Pengendalian juga harus mempertimbangkan biaya dan kegunaanya.

Pihak yang Berkepentingan
Banyak pihak yang terkait atau berkepentingan terhadap system pengendalian intern, yaitu :
a.    Manajemen Perusahaan
b.    Dewan Komisaris, auditor intern, dan sebagainya
c.    Para karyawan perusahaan itu sendiri
d.    Regulatory Body (Badan pengatur/pemerintahan atau ikatan profesi)
e.    Auditor ekstern independen

Prinsip Dasar Pengendalian Internal
Ada beberapa asumsi dasar yang perlu dipahami mengenai pengendalian intern bagi suatu entitas organisasi atau perusahaan, yaitu :
a.    Sistem Pengendalian intern merupakan management responsibility.
b.    Top Management bertanggungjawab menyusun system pengendalian intern.
c.    Sistem pengendalian intern seharusnya bersifat generic
d.    Sifat system pengendalian intern adalah reasonable assurance
e.    Sistem pngendalian intern mempunyai keterbatasan-keterbatasan atau constraints
f.     Sistem Pengendalian intern harus selalu di evaluasi.


Tujuan Pengendalian Internal Rinci Akuntansi
Dari segi pandang akuntansi, tujuan rinci sistem pengendalian adalah :
a.    Transaksi yang dicatat sah (Keabsahan)
b.    Transaksi yang dicatat suda diotorisasi
c.    Transaksi yang dicatat telah dicatat semua (kelengkapan)
d.    Transaksi yang dicatat telah dinilai secara layak (penilaian)
e.    Transaksi yang dicatat telah diklasifikasi dengan benar (Klasifikasi)
f.     Transaksi yang dicatat sesuai waktu (tepat waktu)
g.    Transaksi yang dicatat telah di ikhtisarkan/posting dengan benar.

Hubungan antara
Asersi Manajemen
Tujuan Umum Audit
1.    Eksistensi/Keterjadian
2.    Kelengkapan
3.    Hak dan Kewajiban
4.    Penilaian/alokasi
5.    Penyajian dan Pengungkapan
Keabsahan
Kelengkapan
Kepemilikan
Penilaian, Klasifikasi,Pisah-batas, akurasi-mekanis.
Pengungkapan.


Referensi Model
Batasan pengertian (definisi) mengenai interval control yang telah dibahas di atas mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan pesat, khususnya dampak pemanfaatan teknologi informasi yang membawa implikasi luas terhadap desain system maupun struktur pengendalian internnya.
Internal control dikembangkan untuk menyediakan fundamental yang dapat mendukung pencapaian tujuan bisnis organisasi dan pencegahan risiko yang tidak diinginkan. Pengendalian intern yang sudah ada pada system tradisional dikembangkan atau dirancang ulang. System informasi yang dirancang dengan baik harus mempunyai control yang dibangun, yang mencakup semua fungsi, meliputi :
a.    Kontrol intern ajuntansi pada kegiatan akuntansi atau pembukuan, tujuannya adalah melindungi asset atau menjaga keandaian catatan keuangan.
b.    Kontorl operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai tujuan.
c.    Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.







PENGENDALIAN SISTEM
KOMPUTERLISASI
PERSPEKTIF MANAJEMEN


Sistem pengendalian  intern ( internal control )  dalam sistem informasi  dapat di kelompokkan dalam  beberapa katogori   :
Berdasarkan Jenis :
1.    Preventive  detective, dan corrective  ( Pencegahan,  deteksi dan koreksi )
2.    Discretionary dan non-discretinary  (Kebikjakan dan kebebasan )
3.    Volumtary dan mandated ( sukarela atau diwajibkan)
4.    Manual atau automated (  control secara manual  atau dengan computer )
5.    Kontrol perspeektif  manajemen dan perspektif Teknis
6.    Application  dan general controls

Pengendalian umum ( general control ) adalah  sistem pengendalian intern  computer yang berlaku  umum meliputi  seluruh kegiatan komputerlisasi  sebuah organisasi  secara menyeluruh . artinya ketentuan – ketentuan yang di atur  dalam pengendalian intern tersebut  berlaku untuk seluruh kegiatan  komputerlisasi  pada organisasi / perusahaan tersebut.Pengendalian umum adalah  merupakan “ Payung”  atau kebijakan umum  pengendalian dalam suatu organisasi .apabila  tidak di lakukan pengendalian  ini atau pengendalian lemah dapat berakibat  negative terhadap  aplikasi  atau kegiatan komputerlisasi organisasi itu,      Karena Pengendalian umum  mengatur seluruh  seluruh kegiatan perusahaan  yang berkaitan dengan komputerlisasi  / teknologi informasi maka  kepurusan pengendalian jenis ini  merupakan wewenang  atau domain manajemen ( bersifat manajemen  framework ) dan oleh sebab itu beberapa  textbook  tidak menmggunakan istilah  pengendalian umum, melainkan  Pengendalian   Perepektif Manajemen.

PENGENDALIAN PERSPEKTIF MANAJEMEN
Kennet C . Laudon dan  Jane p.Lauden  mendefinisikan  pengendalian umum “ General  control are overall That ensure  the effective  operation  of programmed procedure’ ,Kenneth  dan jane p.laudon mengkelasifikasikan  tipe pengendalian umum dalam : controls over the sytem implementation  process ,software control. Physical  hardware control , data cecurity  control , dan administrasi  disciplines, starndards and  procedure. Sedangkan James A.Hall  (2001,p.754)  nmengkelafikasikan pengendalian  umum sebagai berikut :
Operating system Control , data manajemen control , organization structure control , systems development control , system maintenance controls,   computer center security and controls, internet and internet  control , electronic data  interchange controls , dan personal computers controls .

sementara itu Ikatan  akuntasi Indonesia (IAI,2001, SA 319,par.06 ) mengklasifikasikan pengendalian umum sebagai berikut :

a.    Pengendalian organisasi dan manajemen
b.    Pengendalian terhadap  pengembangan dan pemeliharaan sistem aplikasi.
c.    Pengedalian terhadap operasi sistem
d.    Pengendalian terhadap perangkat lunak  sistem
e.    Pengendalian terhadap keamanan TI

Menurut   miklos a.vasarhelyi dan Thomas w.lin. advanced auditing  fundamentals edp and  statistical audit Teknologi  ( Reading . mass: Addison  Wesley publishing Company ,1998)  178-294 : Donald  A.watne  dan peter B,B.Turney, Auditing  EDP  System , edisi kedua  ( Englewood Cliffs , New Jersey Prentece-Hal, Inc, 1990 ) hal 206 – 212 , Pengendalian umum dapat di susun  dalam Tabel berikut  :
Jenis pengendalian umum


Kategori Pengendalian


 Jenis-Jenis Pengendalian
1.    Organisasi & Manajemen


-          Pemisahaan fungsi Depertemen TI  dan Non TI
-          Pemeriksaan fungsi  dalam Depertemen  TI
-          Otorisasi Tranksasi
-          Pengendalian Porsonil
-          Perencanaan , Penganggaran  dan sistem pembebasan  kepada pemakai ( user )
2.     Piranti Lunak Dan Keras
-          Pengendalian Piranti Keras( Hardware)
-          Pengendalian Piranti Lunak ( Soptware )
3.    Pengendalian Akses
-           Pembatasan Akses  fisik dan Lojik
-          Dokumentasi Program
-          Fasilitas- Fasilitas On-line
4.    Data dan Procedur
-          Control Group
-          File dan database
-          Procedur- procedure  standar
-          Keamanan fisik
-          Pemeriksaan Interen
5.    Pengembangan  Sistem Baru
-          Partisipasi  manajemen dan Pemakai
-          Pengembangan Standar & pedoman
-          Manajemen Proyek
-          Pengujian sistem dan  konversi
-          Penelaan  setelah pemasangan

6.    Pemeriharaan Program

-          Otorisasi dan persetujuan
-          Prosedur standar  dan dekomentasi
-          Pengendalian  pemrogram  dan pelaksanaan
-          Pengujian terhadap perubahaan

7.    Dokumentasi
-          Dokumentasi standar  dan dekomentasi  pendefinisian masalah
-          Dokumentasi sistem
-          Dokumentasi program
-          Dokumentasi operasional
-          Domentasi pemakai




PENGENDALIAN PUCUK PIMPINAN :

Pucuk pimpinan( Top manajer ) adalah board of direktur atau di sebut direksi,  terdiri dari direktur utama dan para direktur lainnya. Dreksi bertanggung jawab terhadap  seluruh operasi perusahaan , termasuk bidang TI Tidak perlu menyita  perhatian pimpinan , melainkan cukup di serahkan  Staf Teknis saja.Pandangan ini tidak benar Karena justru TI saat ini merupakan  factor pendukung penting. Bagaimana Auditor  mengnalisa Perhatian / kepedulian top management  terhadap fungsi sistem informasi.? Salah Satu cara  yang dapat di lakukan adalah  dengan melihat bagaimana  Top Management terkait  dengan sistem Informasi  seperti  layaknya tugas pokok dan fungsi management pada umumnya berkaitan  dengan fungsi Manajemen pada umumnya.

Top Management  bertanggung jawab  untuk membuat master-plan  sistem informasi, meliputi rencana jangka Panjang& jangka pendek . Penyusunsn Rencana  meliputi  3 hal :

1.    Mengetahui  kesempatan dan masalah  yang di hadapi organisasi  sehingga teknologi informasi  dan  system Informasi dapat di gunakan secara efektif
2.    Mengindentifikasi  sumber daya yang di perlukan  untuk menyedikan Teknologi  dan sistem informasi yang di perlukan.
3.    Membuat strategi dan takti yang di perlukan untuk  memperoleh  sumber  daya tersebut.

Jenis peranrancangan di bedakan dalam strategi  Plan serta operational  Plan, ke dua  . harus selalu di review  secara
Berkala di perbaharui  jika di perlukan.
Strategi Plan   bersifat jangka panjang  :
1.    Penilaian terhadap kondisi Teknologi  informasi saat ini, kekuataan ,kelemahan ,serta tantangan dan ancaman   saat ini.
2.    Tujuan dan arah jangka panjang , Jasa informasi masa depan  harus di sediakan Strategi keseluruhaannya terhadap intraorganisasi  maupun interotganisasi,

3.    Strategi pengembang , Visi di bidang Teknologi  informasi,Aplikasi masa depan , kebutuhan dana, Pendekatan dari monitoring terhadap pelksanaan Strategi.

Rencana Jangka Pendek :
1.    Progress report berisi keterangan tentang keberhasilan  dan kegagalan pencapaian  rencana sekarang. Perubahaan yang besar terhadap  platform hardwaresofware, hal-hal yang  baru harus di lakukan.
2.    Initiatives to be undertaken, berisi keternagan tentang  perkembangan sistem  perubahaan  hardwarelsofware,  tambahan karyawan  dan pengembangannya, penambahaan sumber daya keuangan.
3.    Implementation Scheduler, berisi keterangan tentang  kapan mulai selesainya, setiap proyek utama , kejadian   yang penting,  prosedur control ,  proyek yang di terpkan.

Organisasi  Pusat Komputer
Letak   unit computer   di dalam suatu organisasi  perlu di terpkan secara Tepat  :
a.    Apakah merupakan unit  fungsional  sendiri yang di kepalai  oleh salah satu Ekcecutiv
b.    Sebagai bagian dari  unit fungsional  administratif , atau sebagai bagian  dari unit operasional,

Struktur Organisasi  fungsi sistem informasi
            Secara umum  sistem informasi  di letakan pada fungsi  depertemen  sistem informasi, di dalam depertemen Ini berisi  bagian pengembangan  sistem. Bagian programming , bagian pengeoprasian , penyiapan data  dan bagian Pendukung atau control.
            Stuktur  Organisasi pusat computer nsecara Tradisional  terdiri dari :
1.    Bagian Aplikasi ( terdiri dari para sistem analis dan Programmer)
2.    Bagian Produksi ( terdiri dari para Operator  yang secara langsung  menjalankan  operasional computer
3.    Bagian dukungan Teknis (terdiri dari para Spesialis Operating sistem, ahli database, ahli komunikasi data
Dalam control  terhadap pemakai  jasa sistem informasi , Top Manager nharus menbuat policy  dan Prosedur yamasi ng akan membuat user  menggunakan jasa sistem informasi  secara Efektif dan Efisien.. Strategi Yang   Dapat di lakukan  misalnya setiap permintaan  jasa teknologi informasi  harus di bebani biaya yang di Alokasikan pada  anggaran  berdasrkan jasa yang di minta  oleh user. Jika Top Manager memilih dengan cara Control terhadap  pemakaian jasa sistem  informasi melalui  Trasfer pricing atau skema pembebanan  maka dua Keputusan harus di buat , yaitu :

1.    Mereka harus  menentukan cara provider ( penyedia jasa ) melihat  jasa sistem informasi , ada beberapa Pilihan yang  dapat di lakukan :
a.    Cost center, pembebanan biaya ke unit  sistem informasinya
b.    Profit center, unit sistem informasi di dayakan gunakan  sebagai investasi , berinvestasi mendapatkan Hasil  dari investasi  yang telah di lakukan.
c.    Invesment center, unit sistem informasi ndi perlukan sebagai  sebagai investasi, berinvestasi mendapatkan  hasil dari investasi  yang telah di lakukan.
d.    Hybrid center, menggunakan berbagai cara  untuk mendapatkan kembali  biayanya tergantung  pada beberapa   aktivitas  yang di minta oleh pemakai, bisa menjadi gabungan  dari tiga hal di atas.
2.    Jenis transfer  pricing yang yang specific  atau pembebanan biaya di tentukan, beberapa Cost  di bawah ini dapat di lakukan, yaitu :
a.    Allocated cost
b.    Standart cost
c.    Dual price
d.    Nagotiated price
e.    Market price

Pengendalin Manajemen  Pengembangan Sistem
            Pengendalian , pengembangan  dan pemeliharaan sistem   diperlukan untuk mencegah  dan mendeteksi  Kemungkinan kesalahan  pada waktu pengembangan  dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis  teknologi informasi  di kembangkan dan di pelihara  dengan cara efesien  dan Melalui proses  otorisasi dengan semestinya. Pengendalian pengembangan sistem  adalah sebagai berikut :

1.    Pengembang sistem harus melibatkan  partisipasi  pemakai ,manajemen,auditor
2.    Adanya standard an pedoman maupun prosedur
3.    Dilaksanakannya pengujian sistem dan konversi dengan  cermat.
4.    Penelaahan setelah pemasangan atau instalasi .

Sedangkan rancangan sistem  adalah penentuan proses  dan data di perlukan  oleh sistem baru , jika sistem itu Berbasis computer , rancangannya dapat  menyertakan spesifikasi  jenis peralatan yang di gunakan .Perancanaan Sistem  terdiri dari kegiatan- kegiatan desain  untuk menghasilkan spesifikasi  sistem yang dapat memenuhi  kebutuhan  fungsional  yang di kembangkan ke dalam  proses analis sistem., jadi dengan demikian perancangan sistem  merupakan proses-proses  atau aktivitas-aktivitas  untuk menentukan  atau menghasilkan speksifikasi  system yang di perlukan  oleh sisitem baru  yang memenuhi kebutuhan  fungsional dengan  tujuan  untuk menberikan gambaran secara umum oleh pemakai  pada sistem  yang baru . Menurut  O’Brien (2005,p351 )  perancangan sistem terdiri dari tiga  aktivitas yaitu :
a.    Desain user  interface, yaitu merancang layar ,Formulir dan dialog
b.    Desain Data  yaitu menentukan  entitiy(Objek), antribut , relationchip , kaidah intregritas  dan lain –lain
c.    Desain Proses  yaitu membuat program  dan prosedur seperti  user services, application  services, dan data Services

Menurut  Pressman ( 2001, p20-29 ) rekayasa Software  adalah aplikasi  dari pendekatan  kuantifiabel , displin , dan Sistematis  pada pengembangan, operasi, dan pemeliharaan perangkat lunak, salah satu model  rekayasa perangkat Lunak  yang di sebut linear  sequential  model yang biasa di sebut  dengan classi life cyecle atau waterfall model.
          
Dalam model ini  pendekatan pemgembangan  software di lakukan  sistimatik dan  sequential  yang di awali dengan Sistem enginnering, analysis, desingn, coding, testing  dan maintances,  Tahapan- tahapan dapat di lihat oleh gambar Sistem  / information engineering  and modeling  di mulai dengan menentukan  kebtuhan yang di perlukan  oleh Sistem  yang akan di buat  dan kemudian menempatkan beberap kebutuhan  tersebut ke dalam software  yang akan di kembangkan. Software Requiment analisis  adalah proses pengumpulan  kebutuhan  diintensifkan  dan di fokoskan, khususnya pada perangkat lunak . untuk memahami sifat program yang di bangun ,perekayasaan dan analisis  harus memahami domain  informasi. Tingkat laku cara kerja  dan interface  yang di perlukan, Kebutuhan sistem  perlu didokumentasikan  dan di evaluasi  lagi dengan pemakai.


Interaksi Manusia Dan Computer
            Dalam  merancang suatu sistem harus  di perlukan satu hal sangat  pentng  yaitu interaksi anatara user  /pengguna dengan sistem.  Interaksi ini  haruslah user Friendly, yang artinya  mudah di gunakan oleh pengguna  Yang awan sekalipun. ( Shneiderman ,1998,pp 74-75) , dalam   merancang suatu sistem  interkasi manusia dengan dan  computer   yang baik , maka ada delapan aturan  di perhatikan :
1.    Konsisten,  Konsisten dalam warna, tampilan, jenis huruf,perintah/ menu
2.    Memungkinkan Frequent  users menggunakan  shortcust, penggunaan shortcuss  untuk memudahkan Pemakai  saat berintraksi dengan computer  sehingga perintah dan  fasilitas yang tersedia  lebih mudah di Mengerti  dan lebih cepat di akses.
3.    Memberikan umpan balik yang imformatif,  setipa aksi pemakai  sebaliknya ada umpan  balik dari system dan umpan balik ( respon)  atau message di layar , harus di buat sederhana  agar mudah di megerti   untuk menetukan langkah  selanjutnya.
4.    Merancang  dialog  yang baik,  dari awal sampai penutupan . urutan dari  aksi sebaliknya di atur  dengan baik  yaitu dengan pembukaan , isi dan penutup.
5.    Memberikan pencegahan  dan penanganan  kesalahan yang sederhana   sebisa mungkin rancangan sistem di buat  agar pemakai  tidak menbuat  kesalahan contohnya jika suatu kolom isian tidak di perbolehkan  pengisian jenis alphabet , maka  jika di isi alphabet  layar  harus segera menberikan   error message
6.    Memungkinkan pembalikan  aksi yang mudah, dalam merancang sistem   sebaiknya aksi  dapat dikembalikan . pengembalian aksi  dapat berupa aksi tunggal, tugas entry atau kelompok  yang lengkap
7.    Mendukung  pusat kendali internal, pemakai dapat mengusai sistem , dan sistem merespon  intruksi-Intruksi dari mereka.
8.    Mengurangi beban  ingatan dari jangka pendek,  manusia memiliki keterbatasan  dalam meningat memory singkat, tampilan halaman  yang banyak menggabungkan  frekuensi gerakan window sebaliknya  dikurangi , buatlah tampilan sederhana , dengan meyedikan  penyingkatan kode dan informasi lain.
Sistem  Development Life Cycle Approach
            Sistem development  life cycle  approach adalah  metode pengembahan sistem  aplikasi yang terdiri dari Bebrapa tahap , setiap tahap mempunyai  jenis kegiatan tertentu :
a.    Feasibiliti  study, dengan criteria  cost benefit untuk  mengusulkan aplikasi
b.    Information analysis , menentukan keperluan user
c.    Sistem desain  , mendesain user  interface , file yang di gunakan  dan fungsi proses  informasi yang di lakukan  oleh sistem
d.    Program development ( desain,codding,compling, testing, dan dokumentasi program)
e.    Procedores and from development, desain dan dokumentasi  prosedur sistem  danformulir yang di gunakan user pada sistem.
f.     Acceptance test, testing terakhir  terhadap sistem dan persetujuan  formal serta penerimaan oleh management   dan user.
g.    Comversion , konversi atau perubahan  dari sistem lama ke sistem baru
h.    Operation and maintance, penambahan sistem  selama implementasi  dan modifikasi  serta maintances bila di ketahui ada masalah.


Tahap –tahap pengembangan sistem

Kegiatan

Keterangan

1.    Sistem  planning
 Tujuan sistem planning  ialah untuk  menetukan objkektifves of the project, scope ( ruang lingkup)  reviuw aspek teknis operational , economie, feasiblitas dan control, requirements
2.    System development:
a.    User specification



User specication adalah  a statement  of solution  to specific business  problem , teknik dokumentasi  exiting system selain  dengan narasi  dapat juga dengan diagram , misalnya flowchart in order in fully understand the existing   system
b.    Technical specification


c.    Audit  specification




d.    Implementation  planning


e.    Programming


f.      User procedures dan tranning


g.    Sistem testing






h.    Implementation / conversion

        


 User  specification   perlu d transaleted ke teknis misalnya dalam proses modeling dan data modeling.
Specification  audit planning mencakup  required application  controls selain  itu juga   di buat audit features misalnya  special audit files untuk  file sample  file data transaksi tertentu
Implementasin planning  di perlukan untuk menentukan  tanggunag jawab untuk sistem  informasi atau user personal
Programming  adalah kegiatan teknis  penyiapan computer program , preparing program logic, coding dan testing  program.
Pada tahap ini semua  pihak terkait , khusus nya user personel di latih  mengoprasikan sistem.
Sistem testing mencakup  parallel test , tujuannya untuk menentukan  apakah sistem is oprating  in comformance  with user ,technical  and audit  specification. Tahap ini adalah peluang editor untuk  menilai  sistem  compliance  terhadap  the planned  application  control  and audit  featuresn
Tujuan  conversion process  adalah untuk menerapkan  sistem baru  successfully switch  dari the old  equipment ,files . and procedure ke new sistem






Dalam pelaksanaan  pengembangan  sistem , terdapat beberapa pilihan  metodologi (metode- metode  berkembang Sesuai  dengan perkembangan sistem  computer  dan tools yang di pakai  untuk menbantu sistem). Sehubungan dengan  dengan pembahasan  di atas , maka  pengendalian  intern dalam  manajemen pengembangan Sistem  dilakukan dengan menetapkan  kebijakan oleh pimpinan  tentang hal-hal berikut ini  :

1.  Prosedur pengembangan,  sistem aplikasi pada hakekahnya  terdiri dari 4 tahap  yaitu perencanaan  sistem, Analisis, perancangan sistem, pembangunan pengujian  dan implementasi / pendokumentasian  dalam pengembangan sistem  aplikasi terdapat  beberapa pola pendekatan  atau metode seperti  yang sudah di bahas di atas.
2.  Tesk kelayakan , terdiri dari 4 bagian  yaitu program  testing , sistem tranning , user sistem.auqlinty  assurance Testing.
3.  Konversi , konversi sisitem lama  ke sistem baru mencakup  pelatihan karyawan .instal software dan hardware Baru.
4.  Operasi dan perawatan , tioe maintance yang di lakukan  yaitu repair maintace, perfective  maintances.

Pengendalian  manajemen sumber data

            Di dalam suatu sistem berbasis teknologi informasi, pengendalian  sumber data  yang baik adalah :
a.  User  harus dapat  berbagi data
b.  data harus tersedia  di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c.  sistem  manajemen data  harus menjamin adanya  sistem penyimpanan  yang efisien  tidak terjadi  redundancy data , adanya data  security
d.  data harus dapat di modifikasi dengan mudah.

            Setiap  organisasi tentu mengakui bahwa  data merupakan sumber data yang kritis  dan harus di kelolah  dengan baik , karena itu kita mencari  cara untuk menangani  sistem manajemen data . solusi teknis adalah dengan database  management sistem (DBMS)  dan data  repository  system ( DRS) , selain itu  di perkenalkan dua keahlian penting  yaitu data  administration ( DA) dan database administrator ( DBA).

Tugas  DA dan DBA
            Pemahaman  yang baik terhadap  tugas  DA  dan DBA  karena alas an berikut :

1.  jika DA dan DBA  tidak bekerja  baik, maka keamanan harta , keutuhan data  efektivitas dan efesiensi  system pada lingkungan  database dapat  rusak berat.

2.  DA dan  DBA , merupakan  sumber daya yang penting  untuk memberikan informasi  tentang kekuatan  dan kelemahan lingkungan  database, karena mereka merupakan pusat  kmunikasi  antara pemakai dan database.


Tugas data/ Database administrator.
Tugas
Tanggungjawab  DA
Tanggungjawab DBA
Definisi data
Menbuat rencana  data strategis , menterjemahkan  kebutuhan pemakai,  membuat definisi konsep  yang khusus dan  skema eksternal (orientasi pada  kebutuhan pemakai)
Membuat skema internal  yang khusus ( orientasi  pada computer )
Pengisian Data

Membantu pemakai  untuk membuat  prosedur  pengumpulan data , validasi  dan criteria edit
Menyiapkan program  untuk menbuat data , maembantu  memandatkan  data
Mendefinisi ulang/
Merestruktur ulang data
Menetapkan konsep  dan skema  eksternal   yang baru, membantu pemakai  untuk memahami  konsep baru tersebut
Menetapkan skema internal  yang baru merubah  data base agar  sesuai dengan skema   yang baru
Retriing data (Pensiunkan Data)

Menentukan kebijakan pensiunan data
 Menjalankan  kebijakan  pensiunan
data
Membuat database
Tersedia  untuk pemakai

Menetukan kebutuhan pemakai  akhir atas database  tools , testing,  dan evaluating  data base  tools pemakai akhr
Menetukan kebutuhan programmer  atas data tools
Memberitahukan  dan melayani  pemakai
Menjawab pertanyaan  dan mengajar pemakai , mengumungkan kebijakan  di bbidang informasi
Menjawab pertanyaan dan mengajar  programmer  . mengumunkan  kebijakan   bidang informasi


Mengembangkan dan mengumumkan  standar organisasi  , membantu pemakai  untuk membuat  aplikasi pengendalian
Menjalankan control  database membantu  programmer untuk  mendisain  dan menjalankan control aplikasi
Memonitor
Operasional
Memonitor pola pemakai  database
Memonitor pola  Penggunaaan database
 Oleh programmer , mengumpulkan statistic  kenerja database

            
Pada  sistem database  ada tiga tipe  pendefinisian yang harus  di lakukan  yaitu :
a.   External  schema, sebuah schema  eksternal menperlihatkan  keternagan tentang pandangan  pemakai terhadap    database   sebagai suatu objek/ entity , attribute dari  objek/ entity , data integrity costains pada objek / entity yang   di minta oleh pemakai , karena banyak pemakai  maka eksternal skema ini  juga banyak

b.   Conceptual  schema : skema ini  memperlihatkan database  dari perspektif  users,   Isi skema konsep adalah      semua objek / entity  yang ada pada database , semua attribute , semua hubungan antara  objek/entity  dan semua integrity  constraint pada objek / entity

c.   Internal Schema : skema ini menunjukkan  peta database (Map) ke fisik  media penyimpanan , Hal ini berisi      records, fields.access paths,  dan proses yang di gunakan untuk  menggambarkan objek / entity , attribute objek relasi/ hubungan antara objek/entity seperti  yang di cantumkan pada skema  konseptual.




Database integrity
      Integritas data ( Everest ,1986 ) mengidentifikasi ka nada 6 hal yang harus di lakukan oleh DA dan  DBA untuk Mengontrol  aktivitas mereka , yaitu :

a.   Definition Control : DA dan DBA  menetapkan control untuk  memastikan bahwa  database selalu sesuai       dengan definisinya ,DA mengembangkan  dan menyebar luaskan  standar definisi data  yang telah di buat dan melakukan pengawasan  terhadap pencapaian  standar tersebut.

b.   Existence control : DA dan DBA  melakukan pengamanan  terhadap database yang ada  dengan melakukan backup  dan  recovery  yang di perlukan .

c.   Access control : control akses, seperti password , mencegah kelalaian  atau memperlihatkan data  yang tidak seharusnya  pada database.. berbagai  akses level  control di perlukan  untuk jenis data . group jenis data ,  dan file , untuk mencegah hal yang tidak sama , pemisahan fungsi  harus di lakukan agar  orang yang memiliki  akses  control  pada semua level tidak sama.

d.   Update control : membatasi  pengubahaan database  hanya oleh  user database  yang sah saja.  Otorisasi  update terdiri dari dua hal : penambahaan database  pada database dan wewenang untuk mengubah  dan menghapus data  yang ada.

e.   Concurrency  control ( pemakaian simultan) , integritas data dapat bermasalah, bila satu data yang sama  di akses  oleh dua proses dalam waktu  yang bersamaan , jika akses  bersama-sama tidak di atur , database dapat menjadi  error

f.    Quality control : control kwalitas  bertugas untuk memastikan  keakuratan data , kelengkapan,  dan konsisitensi  data yang maintance pada database.

g.   Auditor harus melakukan wawancara  dengan  DA dan DBA  untuk mengetahui  bagaimana control yang  Mereka   lakukan untuk mengawasi  keutuhan database . auditor juga harus  mewawancara pemakai database Untuk menentukan  level peringatan  terhadap control itu.


Dampak Desentralisasi

            Penempatan fungsi DA  dan DBA   menjadi lebih sulit  jika fungsi sistem   informasi menggunakan  Desentralisasi  , dalam banyak hal tujuan  manajemen database  dan tujuan dari desentralisasi  fungsi sistem Informasi  sering  bermasalah, di satu sisi  sentralisasi perencanaan  dan control database  memiliki tujuan  yang Sama  dengan manajemen database., disisi yang lain  desentralisasi  fungsi sistem informasi  sehingga dekat dengan Pemakai merupakan tujuan dari  desentralisasi.  Sebuah  rekonsilisasi  mungkin dapat di wujudkan , jika  Stakeholder  mengakui bahwa secara umum desentralisasi  komunikasi sudah du gunakan . sistem penempatan data. fasilitas yang di gunakan  untuk memelihara  definisi otomatis  darib data di sebut  data  dictionary system atau  lebih  di kenal  sebagai datav  repository system. Auditor harus  mengetahui apa  dan bagaimana  DRS  dan kegunaannya pada Audit,

Fungsi dasar DRS :

            Fungsi utama adalah  menyimpan data pada database , karena definisi data  adalah data itu sendiri  maka di sebut  metadata yang harus otentik, akurat, lengkap, konsisten, dan up to data pada database, yang dapat di peroleh dari :

a.   Program yang dapat mengakses dan memanipulasi  database

b.   Pemakai yang melakukan  kegiatannya setiap hari  sesuai dengan rencana  dan menyiapkan  aktivitas pada masa  yang akan datang.
    

Pengendalian DA dan DBA

            Fungsi  DA dan DBA sangat penting , padahal pengalaman  memperlihatkan  bahwa kekuasaan  dapat bersebarangan  dengan aturan , harus di pahami  seberapa besar  kekuasaan DA dan DBA , dan hal ini dapat  merusak  pengendalian , oleh karena  itu bagaimanapun  juga masalah itu harus di atasi. Ada tiga  masalah yang timbul dari Eksistensi tugas DA dan DBA , yaitu :

a.   jika DBA tidak  kompeten , meyebabkan data  akan di gunakan  secara tidak efesien  dan komplik  anatar pemakai

b.   harus ada control  karena wewenang DA dan DBA  memberikan kesempatan  kepada mereka  untuk melakukaan kecurangan  atau tindakan criminal

c.   DA dan DBA  memiliki kekuasaan  untuk menbuat dan mengontrol  database, sebagai contoh  mereka dapat membuat beberapa level  untuk akses dan mengupdate otorisasi ,  sehingga mereka dapat  menemukan  password  pemakai , dan memberikan kemungkinan  kepada mereka untuk mengakses  dan mengubah jejak audit  dan log files.


Pengendalian Manajemen Operasi
Pengendalian manajemen operasi  di terapkan  dengan mencakup hal-hal  sebagai berikut :
Pemisahan tugas dan fungsi
Memisahkan fungsi  yang mengolah teknologi  informasi (TI)  adri depertemen  non-TI  atau user , selain Itu  dalam organisasi TI  perlu di pisahkan  fungsi- fungsi pekerjaannya  di dalam depertemen TI  itu sendiri antara fungsi  analisis/ desain, pemrograman, dan operasional.
·         Pengendalian personil
·         Pengendalian Perangkat keras
·         Pengendalian Jaringan
·         Manajemen Operasi.

Pengendalian manajemen keamanan
Aspek penting dalam keamanan  Informasi   mencakup  penggunaan teknologi computer , proses dan orang yang dapat  di jabarkan sebagai berikut :
a.Peranan teknologi  yang mendukung keamanan computer  terkait dengan  perangkat keras ( hardware), software , jaringan computer ( network) dan media komunikasi (penggunaan teknologi kabel , nir kabel, radio, satelit serat optic ) yang terkait dengan  kehandalan dan kecepatan  penyampaian  informasi dari sumber informasi  ke tujuan. Kecepatan penyampaian informasi  ini sangat penting meningat  sifat informasi  yang dinamis  dan kebutuhan akan informasi  oleh pemakai  cepat sekali berubah.
b.Proses   dilihat dari penyusunan kebijakan  keamanan inforrmasi , peranan manajemen dan jaminan  terhadap  keamanan  informasi agar tidak dapat  disusupi pada oihak yang  ingin mendapatkan  informasi dengan cara tidak benar. kemudian  prosedur dalam  akses informasi akan menyebabkan  penigkatan kebutuhan   informasi tersebut. Di satu sisi ., kemudahan akses  informasi ini harus  pula di lindungi  oleh prosedur kebijakan  keamanan informasi.
c.   Aspek  ketiga adalah pemakai  akhir/ end user . staf ,IT department , maupun manajemen puncak , resiko yang di miliki  oleh pihak- pihak tersebut  di mulai dari proses recruitment, dan pelatihan/tranning karyawan  . pada recruitment  ncalon pegawai tidak hanya di uji  aspek skillnya saja , tetapi di lihat dari aspek sikap (attitude )  dan latar belakang kemanpuan  personalnya.

Mengolah  sistem keamanan  adalah sering kali aktivitas terus menerus  teratur , di telah secara berkala  untuk Memastikan  bahwa harus yang berhubungan  dengan fungsi sisitem informasi  cukup aman.langkah-langkah yang Harus di jalankan  dalam, peminpin program keamanan  sistem informasi  adalah :
a.   menyiapkan rencana proyek
b.   melakukan identitas harta
c.   menilai harta
d.   melakukan identifikasi ancaman
e.   Penilaian terhadap ancaman
f.    menganaisa ancaman
g.   menyesuaikan control
h.   menyiapkan laporan keamanan.     

Dalam mengembangkan kebijakan keamanan TI perlu di lihat dari aspek  kepentingan ,peran penggunaan TI , apa Keuntungannya  dan serta komponen  dalam kebijakan keamanan TI. Kebijakan pengamanan data / informasi terkait pada :
a.    Otentifikasi , penggunaan akses control  dapat berupa penanganan
·         Physical Acces control  membatasi  akses masuk hanya kepada  pengguna  yang sudah di otorisasi dengan mengunakan metode  keamanan kartu magnetic , maupun metode yang lebih canggih seperti sedik jari  , retinan mata
·         Procedure control  meliputi pengguanaan  tenaga keamanan yang menjaga  ruang server computer  Ataupun  prosudur untuk masuk  ke dalam ruangan dengan mengisi buku tamu.
·         technical  control   mengunakan kode kunci  yang berganti setiap waktu, pengguanaan camera  pengintai.
b.    Otorisasi,  dalam otorisasi tindakan  yang di lakukan antara lain :
o   menyaring beberapa layanan  aplikasi sebelum  di jalankan dengan  program anti virus
o   menyaring  beberapa layanan akses  untuk melihat situs- situs  yang layak dan tidak layak  serta Menbatasi  waktu untuk mengakses  situs-situs internet.
o   men yaring dokumen yang di kirim  melalui surat elektronik (e-mail )sebelum di buka  dokumen  Tersebut
c.    Privasi / kenyamanan , perlu ada mekanisme  penyimpanan file yang baik  dengan mekanisme  enskripsi  sebelum file tersebut  di simpan lama.
d.    Pengawasan , membutuhkan sisitem pengawasan  dan pendeteksian  serangan seperti  IDS ( intrusion Detection System )  dalam hal ini , IDS  di butukan untuk mengawasi  asal –usul sumber data / informasi, Memberikan  alarm  peringatan  apabila ada seragan  terhadap jaringan  computer maupun  orangb yang Berkompeten  untuk akses jaringan.

Pengendalian  akhir
            Pengendalian back up dan recovery  di perlukan untuk  berjaga- jaga bila file  atau database  mengalami Kerusakan / kehilangan data . Backup  adalah salinan  dari file  atau database yang telah  di betulkan oleh kerusakan/ kehilangan. Ada  5 faktor  penyebab yang mengakibatkan  kerusakan data , yaitu :
a.    Kesalahan program,   terjadi karena  program mengandung bug ( kutu)  tidak di temuakan , istilah bug di gunakan  untuk menujukkan kesalahan  dari program  dan istilah debugging di gunakan untuk menunjukkan  proses pelacakan  kesalahan tersebut  kesalahan program  biasanya hanya  menyebabkan  kesalahan data  dalam beberapa file saja, tidak  semua   database.
b.    kesalahan  sistem perangkat lunak , merupakan  perangkat lunak yang  sudah di sedikan  oleh pabrik  perangkat lunak , walaupun umumnya perangkat lunak  sistem benar- benar di uji ndengan cermat , kemungkinan  mengandung kesalahan , kesalahan pada operating system  dapat mengakibatkan  kesalahan serius pada semua system  di aan database.  Sedang kesalahan pada DBMS  atau utility  mungkin hanya mengakibatkan  kesalahan pada bagian  atau file tertentu  yang di gunakan saja.
c.    Kesalahan perangkat keras , walaupun perangkat keras  juga sudah di kendalikan  tetapi kegagalan- kegagalan   yang di sebabkan olehnya tetap saja mungkin terjadi, kegagalan pada CPU  dapat menyebabkan kesalahan pada semua database.,demikian juga kesalahan-kesalahan  pada disk drive  dapat merusakan database.
d.    kesalahan procedure , ada berapa bentuk  kesalahan prosedur yang dapat  mengakibatkan rusak  atau             salahnya database.seorang operator dapat saja menggunakan   suatu program yang sudah tidak seharusnya dipergunakan lagi,misalnya program tersebut  merupakan program lama yang telah di modifikasi, Operator mungkin  juga   menggunakan file yang keliru  atau dapat juga menjalankan  program dengan urutan –urutan yang salah  atau memasukan parameter yang salah.
e.    Kegagalan lingkungan ,  dapat saja  terjadi setiap saat  seperti misalnya instalasi computer  kebanjiran, sabotasi atau  di musnahkan oleh kebakaran, kegagalan lingkungan ini dapat  menyebabkan  kerusakkan database secara total.

PENGENDALIAN MANAJEMEN MUTU

            Menurut Wiber  (1999)  ada enam  alas an  yang menyebabkan  kebutuhan Quality  assurance makin Penting  bagi organisasi :

a.    makin meningkatnya kesadaran  bahwa mutu itu perlu
b.    Pengguna (user)  makin menuntut ( demanding ) bahwa jasa yang mereka  terima harus memenuhi   mutu tertentu  yang sesuai dengan satisfaction  level  yang di harapkan.
c.    Pada umumnya ambisi  untuk memenuhi kebutuhan  kepuasan pelanggan  makin meningkat
d.    Organisasi makin bertanggunjawab untuk tidak  tidak menbuat  defect prodac
e.    apabila kesadaran kwalitas  tidak di tingkatkan , maka resiko  dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi
f.     peningkatan kwalitas adalah  sudah menjadi worwide trend, bahwa para  produsen  akan meningkatkan mutu barang  dan / atau jasa  yang di berikan.

Standard yang di tetapkan QA

            Personal QA  harus melakukan 2 jenis pengawasan terhadap  peenuhan standard  QA yaitu  : pengawasan Terhadap  pemenuhan rencana  yang  telah di tetapkan  oleh QA untuk sistem khusus , dan juga harus gsmelakukan Pengawasan  untuk sistem umum. Auditor dapat melakukan evaluasi seberapa baik  personal QA melakukan tugas Monitoring  mereka melalui wawancara , observasi, dan review dokumentasi. Salah satu hasil dari  tugas pengawasan QA adalah  mereka harus dapat  mengidentifikasi  area dimana aktivitas Fungsi  sistem informasi  masih dapat di kembangkan. Ada dua alas an mengapa  personal QA  mendapatkan Tugas ini.

1.           memberikan kepada mereka konsentrasi lebih  terhadap QA ( quality assurance)  mereka berasa pada posisi yang sangat baik terhadap sebagai pemberi nasehat  yang independen
2.           Personil QA  harus memiliki pengentahuan  untuk membuar rekomendasi  terbaik untuk meningkatkan            Standar sistem informasi . Auditor dapat melakukan  evaluasi seberapa baik  personal QA memberikan Rekomendasi  untuk peningkatan  standar melalui wawancara, observasi  dan review  dokumentasi.

Memberikan laporan  kepada manajemen
            Pelaporan QA merupakan  hal yang penting tapi sulit  untuk di laksanakan , kadang-kadang Stakeholder  Dapat menjadi tersinggung terhadap isi laporan , sehingga kesulitan  dapat timbul , selain itu sulit   untuk mengetahui  siapa yang mendapatkan dampak  terbesar dari laporan  yang di keluarkan oleh QA

Pelatihan  standard  dan prosedur QA
            Pelatihan  merupakan elemen pokok  untuk memelihara pencapaian  standard dan prosedur  sepertiYang di tetapkan  oleh bagian QA . personil QA bertanggung jawab  untuk memberikan pelatihan kepada  semua Stakeholder  terhadap standar dan prosedur   yang telah mereka buat , untuk menjalankan fungsi  tersebut mereka Harus  melakukan 2 jenis  pelatihan (Trainning) yaitu :
o   memberikan training berupa  pengetahuan umum tentang  Quality assurance (QA)
o   Memberikan tranning terhadap standar  dan prosedur khusus  yang di ciptakan oleh  sisitem aplikasi.
Agar fungsi QA  efektif, QA harus berada  pada hirarkie tinggi  organisasi , sehingga dapat melakukan  kegiatan Secara independen, untuk menjalankan fungsi QA  adalah titik mudah, diperlukan orang-orang yang memiliki  Kualitas  dan telah memperoleh pelatihan  yang baik dan kemampuan  mereka harus  selalu di-update, di samping Itu personil QA  juga haruslah orang yang memiliki keahlian interpersonal yang tinggi karena komplik  yang dapat Timbul  antara personal QA  dengan sisitem informasi sering sekali terjadi.
KETERKAITAN ANTARA QA DAN AUDIT
            Tujuan  dan fungsi QA (Quality assurance) adalah sama dengan auditor , keduanya harus focus  pada Adanya standar  dan pencapian standar  tersebut , tepat waktu dan tindakan  perbaikan harus di lakukan   bila terjadi Penyimpangan  terhadap standar yang   telah di tetapkan.. QA personel  dalam suatu  fungsi sistem informasi  Berkaitan dengan keyakinan  bahwa sistem informasi  dapat di desain sesuai  dengan tujuannya  dan standartnya Baik dalam  development, implementation , operation, dan maintance QA menpunyai 6 fungsi :
·         Developing quality goals for the information  system  function  overall and for individual  information System projects.
·         Developing ,promulgating, and maintaining standards  for theinformation system function
·         monitoring compliance with QA standards
·         Identifying areas improvement
·         Reporting  to management
·         Training personnel  in QA  standards and procedures



KONSEP RESIKO DAN PENGENDALIAN

Pengendalian Intern Perspektif Teknis
            Pengendalian khusus atau pengendalian aplikasi (application control) adalah control internal computer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu organisasi.Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan (input control), pengendalian proses (process control), dan pengendalian keluaran (output control).
            Disebut Pengendalian umum,karena mekanisme pengendalian dan aturan-aturan dalam pengendalian tersebut berlaku umum.Salah satu tujuannya ialah menyeragamkan (standardisasi) hardware,software, dan procedure.Pengendalian Khusus atau pengendalian transaksi,atau  pengendalian aplikasi karena berlaku untuk satu aplikasi tertentu.
            Perlu di catat,yang dimaksud dengan database control dan communication control adalah rancangan struktur pengendalian intern database dan komunikasi pada tingkat aplikasi yang di design oleh system designer.
            Pengendalian khusus atau pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control)pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi/tertentu.
            Pengendalian boundary,input,dan output adalah pengendalian aplikasi.Pengendalian pada dasarnya terdiri dari:
·         Pengendalian batas-sistem atau boundary controls.
·         Pengendalian masukan atau input controls.
·         Pengendalian proses pengolahan data atau process controls
·         Pengendalian keluaran atau output controls.
·         Pengendalian file/database atau files/database controls.
·         Pengendalian komunikasi aplikasi atau communication controls.




Tabel ruang-lingkup pengendalian intern aplikasi adalah sebagai berikut:
Kategori Pengendalian
Jenis-jenis Pengendalian
1.    Boundary Control
. Otoritas akses ke sistem aplikasi
. Indentitas dan otentisitas pengguna
2.    Input Control
. Otoritas dan validasi masukan
. Transmisi dan konservasi data
. Penanganan Kesalahan
3.    Process Control
. Pemeliharaan ketepatan data
. Pengujian terprogram atas batasan dan
  Memadainya pengolahan.
4.    Output Control
. Rekonsiliasi Keluaran
.Penelaahan dan pengujian hasil     pengelohan.
. Distribusi keluaran
. Record retention
5.    Database Control
. Akses
. Integrasi data
6.    Communication Control
. Pengendalian kegagalan untuk kerja
. Gangguan komunikasi

Dari segi pandang lain pengendalian aplikasi dapat dikelompokkan juga dalam:
a)    Pengendalian prevantif atau preventive controls.
b)    Pengendalian detektif atau detection controls.
c)    Pengendalian korektif atau corrective controls.

1.    BOUNDARY CONTROLS
Yang dimaksud boundary adalah interface antara pengguna (users) dengan sistem berbasis teknologi informasi.
·         Ruang Lingkup Sistem
Suatu sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya , dari mana sumbernya , tujuan pengolahan data dan siapa para penggunanya ( user ), siapa sponsornya ( pemegang kewenangan ). User yang akses ke system harus memiliki otoritas : identitas & otentik.
·         Subsistem & keterkaitan
Sistem terdiri dari Subsistem , Modul Program , Boundary Controls dan Keterkaitan ( Interface )
Tujuan utama boundary controls adalah : (a) untuk mengenal identitas dan otentik (authentic )/tidaknya user/pemakai sistem; (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
Authorization control di perlukan untuk melakukan verifikasi terhadap  identitas dan otentitas orang yang akan mengakses sistem.Pengendalian dilakukan dengan permintaan nomor mesin/terminal/workstation, penggunaan passwords, signature,smart cards, dengan tujuan hanya authorized person/machine untuk akses sistem.
Berbagai control yang di implementasikan antara lain adalah cryptographic control, acces controls,audit trail, dan existence controls:
·         Cryptographic Control
Cryptographic control adalah sistem pengendalian intern yang didesain untuk menjaga privacy,serta menjaga agar orang/pihak yang tidak berwenang dapat melakukan kegiatan yang berkaitan dengan: merubah atau mengubah data, dan menghapus data.
·         Acces Controls
Sumber daya sistem yang digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan yang berkaitan dilakukan dengan ketentuan, dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya. Beberapa cara yang dapat diterapkan dalam control antara lain password.
·         Audit trail
Audit trail (jejak rekan) adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem computer dengan tujuan apabila dikemudian hari bermaslah,maka catatan/data itu dapat digunakan untuk pelacakan.
·         Existence Controls
Existence controls didesai dengan tujuan untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu,akses di proses lebih lanjut demi untuk menjaga data integrity maupun pengguna assets.

2.    PENGENDALIAN INPUT
Merupakan salah satu atau tahap dalam sistem komputerisasi yang paling krusian dan mengandung resiko.Resiko dihadapi misalnya ialah:
·         Data transaksi yang ditulis oleh pelaku transaksi salah (error)
·         Kesalahan pengisian dengqan kesengajaan disalahkan.
·         Penulisan tidak jelas sehingga dibaca oleh orang lain.
Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahn dan penyalahgunaan.Input control merupakan pengendalian apikasi, karena input yang salah akan menyebabkan output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua  cara, yaitu: (a) bath delayed processing system, dan (b) on line transaction processing system(pada umumnya bersifat real-time system).
Batch System (Delayed Processing System)
Cara pemprosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel)dokumen dan delayed processing system(pengelolahan bersifat tertentu, yaitu updating data di computer tidak sama dengan terjadinya transaksi).
Data input yang akan dimasukkan ke sistem informasi berbasis teknologi informasi pada hakekatnya dapat dikelompokkan dalam tiga tahapan yaitu:
(1)    data capture (penangkapan data, pengisian dokumen sumber atau soure document,  (2) data preparation(penyiapan data untuk di-entry),serta (3) data entry (pemasukan data) merupakan proses merekam atau memasukkan data ke computer,suatu proses mengubah data ke dalam bentuk yang dapat dibaca oleh mesin (machine readable form).Oleh karena itu pengendalian input dalam sistem batch dilakukan pada tahap: data capturing,data preparation, dan batch data input, data entry and validation.

a.    Pengendalian pada Tahap Data Capturing
Dilakukan sejak pada tahp pengisian dokumen input.Pengendalian yang bersifat preventif.
1)    Preventif
·         User Procedure Manual
·         Source document design
Yaitu dokumen yang menjadi sumber atau pembawa data input sebaiknya dirancang sedemikian rupa sehingga kolom-kolomnya mudah, cukup, dan tak isian field meleset.
·         Pre-numbering
Untuk mengetahui bila ada dokumen yang hilang atau terjadi duplikasi dalam perekamannya.
·         Froms security
Untuk pengamanan dokumen
·         Separation of duties
·         Personnel Practices
·         Indentifiction of preparer
·         Approval Evidence
2)    Detection
·         Batch identification number
·         Batch controls
·         Batch size controls
·         Transmital ticket
·         User review
3)    Corrective
·         Error Corection Procedures
·         Audit trail
Dirancang suatu source documents atau listing atau pengenal tertentu yang dipakai sebagai tanda atau untuk alat pelacakan bila ada masalah.
o   Source Documents
o   Source Listing
o   Transaction identifiers

b.    Pengendalian pada tahap data Preparation
Contoh bidang-bidang yang perlu editing dapat dilihat pafda Table 7.2.
1)    Preventive
·         Written Instruction
·         Low Error Enviroment
·         Data Input Review
·         Turnaround Documents
·         Formatting
2)    Detection
·         Batch Controls
·         Batch Control total
o   Financial total
o   Hash total
o   Record Count
·         Verification
3)    Corrective
·         Audit trail
Alat pelacakan:
o   Error log
o   Transmital log
o   Transmital tickets
·         Reverification
·         Control total adjustment
c.    Pengendalian pada tahap Data Entry
Adalah perekaman data ke mesin perekam data yang belum langsung ke computer melainkan di entri mesin khusus perekam data,atau bahkan perekam kartu.
     Pengendalian dilakukan dengan media seperti kartu plong (punch-card), pita kertas( paper punch), pita magnetic (magnetic disk secara off line.
     Tahap pengendalian dilakukan sebagai berikut:
·         Visual Verification
·         Key Verification
Record yang dihitung computer sesuai dengan yang tertulis pada record batch:
1)    Preventive
·         Written Procedures
·         Field Restriction on input data
2)    Detection
·         Input validation
3)    Corrective
·         Error Correction procedure
·         Upstream resubmission
·         Audit trail
Disusun prosedur atau dibuat dokumen/catatan atau laporan(listing)
o   Manual Error Log
o   Validated trans-files list
o   Error suspense list
d.    Pengendalian Validation
Pengecekan dengan program computer dengan komputer.Pada pengelolahan data  metode  batch processing system yaitu dokumen transaksi dikumpulkan terlebih dahulu perkelompok, diberi batch number, dan dilengkapi dengan batch control total, yaitu hash total,financial total, dan record count.
Jika terjadi perbedaan antara perhitungan computer dengan hasil perhitungan manual yang ditukis pada batch-header,berarti masih ada kesalahan yaitu: (a) data yang direkam salah,atau (b)perekamnya salah,atau (c) data benar, perekaman benar, tetapi perhitungan batch total secara manual yang salah.
Edit Data
Deskripsi
Contoh
Cek Kelengkapan
Mengecek bahwa entri-data benar,jika terjadi field kosong tidak dapat dip roses di anggap error
Field nomor mahasiswa harus terisi
Cek format field
Mengecek bahwa setiap karakter dalam field sesuai pola (contoh alphabet atau numeric)
Nomor Induk Mahasiswa (NIM) baru berisi karakter nomor/numeric
Cek panjang Field
Mengecek entri dalam field untuk nomor spesifik karakter-karakter.
Field data format tanggal,bulan,tahun dicekn untuk menyakinkan terdiri dari enam digit.
Cek tanda field
Mengecek tanda (positif/negative) atau field numeric untuk kebenaran dir.
Jumlah yang terdapat dalam field tagihan harus positif (+).
Cek batas
Nilai field numeric dicek terdapat batas atas dan bawah yang telah di tetapkan
Nilai field kerja dalam catatan jam kerja tidak boleh melebihi batas 60 jam
Cek Urutan
Suatu field dalam suatu urutan catatan di uji menurut urutan dari awal dan sebaliknya
Urutan nomor faktur di verifikasi sebagai file faktur yang di proses
Cek jumlah recors
Jumlah record dalam suatu file dihitung selama proses dan di jumlahkan untuk pengendalian masukan
Penghitunagan record kartu waktu yang dip roses dan di jumlahkan.
Cek total-total yang di proses
Total dari suatu file dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan
Total jumlah karyawan dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan di department penggajian.
Cek total keuangan
Total nilai keuangan dari suatu field dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan
Nilai dolar dari faktur yang diproses dihitung dan dijumlahkan total perdepartemen penagihan.
Tabel 7.2 Contoh Kegiatan Edit Data

Yang dimaksud pengendalian ini adalah sebagai berikut:
Ø  Error Log
Ø  Suspended file
Ø  Laporan Kesalahan

2.1          On-Line Real Time Entry & Validation
Pengendalian input dalam sistem on-line real time dilakukan pada tahap:
·         Entry Data & Validation
·         Batch Processing
·         Sistem Komputerisasi
Beberapa pengendalian yang dilakukan yaitu:
a.    Pen:gendalian Bersifat Prevention Objective
b.    Pengendalian Bersifat Detection Objective
c.    Pengendalian Bersifat  Correction Objective
Ada dua prosedur yang berkaitan dengan hal ini:
1.    Error correction procedure
2.    Audit Trail
Disusun prosedur/dokumen/slip/laporan untuk kepentingan jejak rekam atau pelackan data jika kemudian hari timbul masalah.
     Jenis-jenis pengendalian yang termaksud dalam validasi input adalah:
·         Echo Check
·         Existence Check
·         Matching Check
·         Field Check
·         Sign Check
3.  PENGENDALIAN PROSES
Pengendalian Proses ialah pengendalian intern untuk  mendekati jangan sampai data menjadi error karena adanya keslahan proses.Tujuan pengendalian pengolahan adalah untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data.Terjadinya error  karena kesalahan logika program,salah rumus,salah urutan program,ketidakterpaduan antar subsisten kesalahan teknis lainnya.
Bentuk Pengendalian misalnya adalah:
1.    Detection dalam Batch Processing System
a.    Review of processing activity output
b.    Validation tests to detect data Error
c.    Validation tests to detect process Error
§  Processing logic check
§  Run to run check
§  Intern sub systems check
§  Audit trail linkage
2.    Corrective pada Barch Processing System
a.    Audit trail
Yaitu prosedur/data/slip/laporan/catatan untuk kepentingan lacak data:
§  Program documentation
§  Tabel Contents
§  Transaction listing
§  Factor Values
§  Operator input
§  Factor Values
§  Operator Input
§  Default Option
§  Computer gene rated data listing
§  File activity data
§  Error Suspense Files
§  Error Log
b.    Breakpoints
c.    Error Correction and resubmission procedures
Selama tahap pengolahan data,kesalaha-kesalahan yang dapat terjadi antara lain sebagai berikut:
v  Overflow
v  Logika program tidak lengkap
v  Kesalahan Logika Program
v  Salah Pembulatan
v  Kesalahan Urutan Data
v  Kesalahan proses Serentak
Misalnya:
KODE BRG
NAMA BRG
UNIT AKHIR
01230
01232
01234
Disket 3M
Disket Dysah
Disket Procesion
20
17
5

Crossfooting Check dilakukan dengan membandingkan  antara dua hasil total,yaitu yang dihitung secara peumlahan ke samping (horizontal) dengan penjumloahan yang dilakukan secara tegak (vertical).



4.  PENGENDALIAN HASIL KELUARAN
            Pengendalian keluaran merupakan penegendalian yang dilakukan untuk menjaga output system agar akurat,lengkap,dan digunakan sebagaimana mestinya.
            Metode pengendendalian bersifat preventive objective misalnya disediakan table/matriks pelaporan: jenis laporan,periode laporan baru.Pengendalian intern yang bersifat corrective objective misalnya ialah prosedur-prosedur klaim ketikpuasan pelayanan,tersedianya help-desk dan contact person,persetujuan dengan users mengenai service level yang disepakati.
          
Yang termaksud pengendalian keluaran ialah:
·         Rekonsiliasi Keluaran dengan Masukan dan Pengelohan
·         Penelahaan dan Pengujian Hasil-Hasil Pengolahan.
·         Pendistribusian Keluaran

1.    Preventif dalam Ouput Controls
a.    Ouput Handling Procedures
Susunan proisedur antara lain:
·         Distribution Check List
·         Distribution schedule
·         Transmital sheets
·         Distribution log
·         Report release form
b.    Terminal display controls
2.    Detection dalam Output Controls
a.    Control Group Procedures
b.    User Procedures
3.    Corrective dalam Output Controls
a.    Error Correction/ re-submission procedures
Mekanisme pelacakan data,meliputi:
·         Field data by record
·         File balance
·         Accounting Reports
·         Management reports
·         Reference reports
·         Output documents
·         Error Logs & Error repots
Sistematika Laporan
            Informasi atau laporan-laporan  yang dibutuhkan oleh perusahaan terdiri dari beberapa jenis,yaitu: informasi yang di perlukan untuk stractegic planning,informasi yang dibutuhkan untuk manajemen operasional,laporan untuk kegiatan operasi harian,laporan untuk monitor kegiatan,laporan untuk audit trail,laporan untuk menyimpan data kegiatan.
Berikut ini berbagai jenis laporan yang perlu diketahui:
Dilihat Dari Segi
Contoh
1.    Tujuan (purpose)
·         Laporan Perencanaan
·         Laporan Pengendalian
·         Laporan Operasional
·         Laporan Pajak Penghasilan
·         Laporan Pemegang saham
·         Laporan Peraturan Pemerintah
2.    Jangka waktu (time horizon)
·         Laporan Jangka Panjang
·         Laporan jangka Pendek
·         Laporan Data Historis
3.    Cakupan (scope)
·         Laporan Perusahaan Keseluruhan
·         Laporan Divisi Keseluruhan
·         Laporan Departemen
4.    Kemunculan (occurrence)
·         Laporan Atas Permintaan
·         Laporan Periodik
·         Laporan Akibat Suatu Kejadian
·         Laporan Satu Kali(Adhoc)
5.    Kecepatan (conciseness)
·         Laporan Singkat
·         Laporan Terinci
·         Laporan Laporan Varians
6.    Fungsi Organisasi (organizational function)
·         Laporan Produksi
·         Laporan Penjualan
·         Laporan Keuangan
·         Laporan Persediaan
7.    Format Laporan (Report format)
·         Monitor
·         Grafik berwarna
·         Cetak computer
·         Narasi

Pengendalian Laporan HardCopy
            Untuk menghasilkan laporan yang berbentuk hardcopy melalui beberapa tahapan:
a.    Tahapan penyedian media laporan
b.    Tahap pemprosesan program laporan
c.    Tahap pembuatan laporan di fille
d.    Tahap pengumpulan laporan
e.    Tahap pencetakan laporan di media kertas
f.     Tahap pengkajian ulang laporan
g.    Tahap pemilahan laporan
h.    Tahap pendistribuan laporan
i.      Tahap pengkajian ulang laporan oleh pemakai laporan
j.      Tahap pengarsipan laporan
k.    Tahap pemusnahan laporan yang sudah tidak diperlukan.
Pengendalian Laporan SoftCopy
            Laporan yang berbentuk SoftCopy tidak menggunakan media kertas,tetapi  ditampilkan pada layar terminal.Pengertian terminal secara generic sebetulnya adalah any equipment subset  of host computer (semua peralatan computer) yang menjadi subset computer.
            Pengendalian yang dilakukan meliputi:
a.    Pengendalian pada informasi yang di transmisikan
b.    Pengendalian pada peralatan
c.    Pengendalian pada tampilan layar terminal
5. PENGENDALIAN DATA/FILE/DATABASE
Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:
·         Akses Database yang spesifik pada file aplikasi
·         Concurrency Controls
·         Cryptographic Controls
·         Integrity Controls
·         Application Software Controls
·         File handling Controls
·         Audit-trail
·         Existence Control


6.    PENGENDALIAN KOMUNIKASI APLIKASI
Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats.
Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.
Pengendalian komunikasi di maksudkan untuk menangani kesalahan selama proses transmisi data dan untuk menjaga keamanan dari data selama pengiriman tersebut.
1.    Pengendalian Kesalahan Transmisi
Dalam suatu transmisi data dapat saja terjadi gangguan yang tidak diharapkan, dikenal dengan istilah noise.Deteksi keslahan transmisi dilakukan dengan teknik pantulan,cek parity dua koordinat atau cyclic redundancy check.
1.    Echo technique
Echo technique dasn echoplex merupakan teknik deteksi kesalahan dengan cara memantulkan data kembali ke pengiriman.
2.    Two Coordinate Parity Checking
Mendeteksi  data yang di transmisikan dengan cara memeriksan parity dari dua arah koordinat.Tiap-tiap karakter diberi tambahan satu bit yang berfungsi sebagai parity check dan satu blok karakter yang ditransmisikan diberi tambahan block chec character(BCC), atau disebut juga longitudinal redundary check character(LRCC).
Bila ada bit salah dalam suatu karakter,bit tersebut dapat di deteksi dan dibetulkan secara otomatis,karena character parity bit (horizontal parity bit) dan block check character parity bit(vertical parity check )untuk bit tersebut akan tidak benar.

11010

111001000000

000000000000

000000000000

000000000000

000000100000

000111101111

111000100100

110001012345

678910111210001111

BBC

3.    Pengendalian Keamanan Data Transmisi
Cryptology merupakan ilmu pengetahuan tentang kode-kode rahasia. Cryptology berasal dari kata cript. Cryptology adalah system untuk merubah data ke dalam bentuk-bentuk,kode-kode rahasia yang tidak mempunyai arti bagi orang lain yang tidak mengerti cara pemecahannya.Criptanaslysis merupakan teknik merubah kembali data bentuk cryptograms ke bentuk yang sebenarnya.
Ada tiga macam teknik untuk merubah plaintext menjadi ciphertext yaitu:
a.    Sandi rahasia transposisi (Transposition cipher)
Teknik-teknik menggunakan cara mengubah urutan dari karakter-karakter data.
b.    Posisi rahasia subsitusi (Subtitution Cipher)
Sandi rahasia subsitusi menggunakan cara menyembunyikan identitas dari karakter-karakter kata dengan menggatikannya dengan karakter-karakter lain menurut aturan tertentu.
c.    Sandi rahasia produk

Merupakan kombinasi sandi rahasia transposisi dan sandi rahasia yang sulit untuk di pecahkan,sehingga keamanan data yang di transmisikan lebih terjamin.
Diposting oleh Unknown di 06.03

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Copyright © 2015 Sonny | Design : Gol D Sony | Images: Moutonzare