Jenis Pengendalian Internal Computer - BAB 2 LANDASAN TEORI. Menurut Kamus Besar Bahasa Indones

Pendapat Weber (1999, p.67), ruang lingkup control dibedakan atas dua jenis, yaitu pengendalian umum dan pengendalian khusus.

a. Pengendalian umum

Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan

komputerisasi dalam perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendalian yang lemah maka dapat berakibat negatif terhadap aplikasi. Pengendalian umum berupa :

1. Top Manajemen Control

Mengontrol peranan manajemendalam perencanaan kepemimpinan dan pengawasan fungsi.

2. System Development Manajemen Control

Mengontrol alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti.

3. Control Programming Manajemen

Mengontrol tahapan utama dari siklus program dan pelaksanaan dari setiap tahap.

4. Data Resource Manajemen Control

Mengontrol peranan dan fungsi dari data administrator atau database administrator.

5. Operation Manajemen Control

Mengontrol fungsi utama yang harus dilakukan oleh Quality Assurance Manajemen untuk meyakinkan pengembangan, pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi sesuai dengan standar kualitas.

6. Security Manajemen Control

Mengontrol fungsi utama dari Security Administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin aset sistem informasi tetap aman. Adapun ancaman utama terhadap keamanan dapat bersifat karena alam dan oleh manusia yang bersifat kelalaian atau kesengajaan, antara lain :

a. Ancaman kebakaran

b. Ancaman banjir

c. Perubahan tegangan sumber energi

d. Kerusakan struktural

e. Polusi

f. Penyusup

g. Virus

b. Pengendalian Khusus

Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah pengendalian sistem informasi dari sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen.

Pengendalian khusus berupa :

1. Boundary Control

Mengontrol sifat dan fungsi kontrol akses, penggunaan pengkodean didalam kontrol akses, PIN, Digital Signatures, dan Plastics Cards.

Menurut Gondodiyoto (2003, p.140), pengendalian ini menjelaskan bahwa didalam suatu sistem aplikasi komputer perlu jelas mendesainnya, mencakup hal-hal :

a. Ruang lingkup sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya, darimana sumbernya, tujuan pengolahan data, dan siapa para penggunanya (user), siapa sponsornya (pemegang kewenangan).

b. Subsistem dan keterkaitan

Sistem terbagi atas subsistem, modul, program dan perlu kejelasan ruang lingkupnya (Boundary Controls), dan keterkaitan (Interface) antar subsistem atau modul-modul.

Menurut Weber (1999, p.368), pengendalian boundary adalah suatu pengendalian yang memiliki tiga tujuan utama, yaitu :

a. Untuk memastikan bahwa pemakai komputer adalah orang yang memiliki wewenang.

b. Untuk memastikan bahwa identitas yang diberikan oleh pemakai yang benar.

c. Untuk membatasi tindakan yang dapat dilakukan oleh pemakai untuk menggunakan komputer ketika melakukan otorisasi.

2. Input Control

Menurut Gondodiyoto (2003, p.142), input merupakan salah satu tahap dalam sistem terkomputerisasi yang paling crucial dan mengandung risiko. Risiko yang dihadapinya, misalnya :

a. Data transaksi yang ditulis oleh pelaku transaksi salah (error).

b. Kesalahan pengisian dengan kesengajaan disalahkan

c. Penulisan tidak jelas sehingga dibaca salah oleh orang lain, khususnya bila diolah bukan dengan dokumen aslinya, melainkan tembusan.

Input merupakan hal yang kritis didasarkan tiga alasan, yaitu jumlah pengendalian yang paling besar pada sistem informasi terhadap kehandalan subsistem input, aktifitas pada sub yang bersifat rutin dalam jumlah besar dan campur tangan manusia dapat mengalami kebosanan sehingga cenderung mengalami error, sub input sering menjadi target kecurangan. Banyak ketidakberesan yang ditemukan dengan cara penambahan, penghapusan, atau pengubahan transaksi di input.

Pengendalian input sangat penting dilakukan, karena :

a. Dalam sistem informasi, pengendalian terbesar terdapat didalam sub sistem input, jadi auditor akan menghabiskan banyak waktu untuk menilai apakah pengendalian input dapat dipercaya.

b. Aktifitas sub sistem input terkadang melibatkan besarnya rutinitas, campur tangan manusia yang monoton, sehingga mudah terjadi kesalahan.

c. Sub sistem input sering menjadi sasaran tindak kejahatan, banyak keanehan telah ditemukan yang melibatkan penambahan, pengurangan, atau perubahan input transaksi.

3. Process Control

Mencakup pengendalian terhadap kemungkinan kehilangan data atau tidak diprosesnya data, perhitungan aritmatik, dengan keakuratan pemrograman.

4. Output Control

Menurut Gondodiyoto (2003, p.145), pengendalian keluaran adalah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang-orang yang tidak berhak. Kemungkinan risiko yang dihadapi terkait dengan keluaran adalah laporan tidak akurat, tidak lengkap, terlambat, atau data yang tidak up to date kemudian banyaknya item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Lalu ada juga sistem yang lebih terbuka (menggunakan jaringan komunikasi publik) potensi akses atau hacker atau

orang yang tidak berwenang lainnya semakin banyak. Pengendalian keluaran digunakan untuk memastikan data yang diproses tidak mengalami perubahan yang tidak sah oleh operator komputer dan memastikan hanya orang yang berwenang saja yang menerima output.

Pengendalian output, berupa :

a. Mencocokkan data output (khususnya total pengendalian) dengan total pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input dari siklus pemrosesan.

b. Mereview data output untuk melihat format yang tepat yang terdiri dari judul laporan, tanggal, dan waktu percetakan, banyakknya copy laporan, untuk masing-masing pihak yang berwenang, periode laporan, nama program (termasuk versinya yang menghasilkan laporan), nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut, masa berlaku laporan, nomor halaman, dan tanggal akhir laporan.

c. Mengendalikan data input yang ditolak oleh komputer selama pemrosesan dan mendistribusikan data yang ditolak itu ke personil yang tepat.

d. Mendistribusikan laporan-laporan output ke departemen laporan tepat pada waktunya.

5. Database Control

Digunakan untuk menjaga integritas data dalam suatu database. Pengendalian yang dilakukan untuk menjaga integritas data tersebut mencakup pengendalian terhadap pelaporan kemacetan, kamus data, kamus data yang terintegrasi, tanggung jawab unsur data, pengendalian data bersama, dan pemecahan hambatan.

6. Apllication Communication Control

Digunakan untuk mengendalikan pendistribusian, pembukaan komunikasi sub, komponen fisik, kesalahan dalam komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas ancaman subversif, pengendalian internet working, dan pengendalian arsitektur komunikasi.

Dalam dokumen BAB 2 LANDASAN TEORI. Menurut Kamus Besar Bahasa Indonesia (2002), Evaluasi adalah proses (Halaman 29-38)