Pengendalian Manajemen - Tujuan Sistem Pengendalian Internal

2.6 Pengendalian Internal

2.6.2 Tujuan Sistem Pengendalian Internal

2.6.3.1 Pengendalian Manajemen

Pengendalian manajemen terdiri dari :

a. Pengendalian Top Manajemen ( Top Management Control )

Top Manajemen menurut Ron Webber (1999, p39) merupakan sebuah pengendalian oleh pimpinan perusahaan yang bertanggung jawab terhadap fungsi sistem informasi yang berhadapan dengan banyak tantangan, seperti perkembangan hardware dan software.

b. Pengendalian Manajemen Sistem Informasi (Information System Management Control )

Information system management menurut Ron Weber (1999,p39), memiliki tanggung jawab keseluruhan dalam merencanakan dan melakukan kontrol terhadap aktivitas sistem informasi juga memberikan saran untuk manajemen

dan menerjemahkan kebijakan jangka panjang ke dalam tujuan dan sasaran jangka pendek.

c. Pengendalian terhadap manajemen pengembangan sistem informasi ( Information System Development Management Control )

Pengendalian terhadap manajemen pengembangan sistem informasi menurut Ron Weber (1999,p105), bertanggung jawab terhadap fungsi analisa, desain, pengembangan, implementasi dan maintenance sistem informasi.

d. Pengendalian Manajemen Sumber Data ( Data Resources Management Contro l)

Menurut Ron Weber (1999, p206), Pengendalian sumber data yang baik yaitu:

1. User harus dapat membagi data.

2. Data harus tersedia untuk dapat digunakan kapan saja, dimanapun dan dalam bentuk apapun.

3. Data harus dapat dimodifikasi dengan mudah oleh yang berwenang sesuai dengan kebutuhan susunan kebutuhan user.

4. Memelihara integritas data.

Agar kondisi tersebut dapat dicapai, maka dibutuhkan solusi teknik dengan menggunakan sistem manajemen database yang baik dalam sistem penyimpanan data. Dengan sistem database yang baik maka independensi

data, Integritas data dan pengendalian akses dapat dilakukan atau di kelola

e. Pengendalian Manajemen Jaminan Kualitas ( Quality Assurance Management Control )

Management Quality Assurance menurut Ron Weber (1999, p332), berkonsentrasi untuk memastikan bahwa sistem informasi yang dihasilkan

oleh fungsi sistem informasi mencapai suatu standar kualitas yang dapat diterima dan pengembangan, implementasi, operasional dan maintenance terhadap sistem informasi tunduk kepada standar kualitas yang telah ditetapkan.

f. Pengendalian Manajemen Keamanan ( Security Management Control )

Menurut Ron Weber (1999, p257), pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin aset sistem Informasi tetap aman. Ancaman utama terhadap keamanan dapat bersifat karena alam, oleh manusia yang bersifat kelalaian maupun kesengajaan, antara lain :

1. Ancaman kebakaran

Beberapa pelaksanaan pengamanan untuk ancaman kebakaran adalah :

a. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana aset-aset sistem informasi berada.

b. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil.

d. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api.

e. Memiliki pintu atau tangga darurat yang diberi tanda tangan jelas sehingga karyawan dengan mudah menggunakannya.

2. Ancaman banjir

Beberapa pelaksanaan pengamanan untuk ancaman kebanjiran, antara lain:

a. Usahakan untuk atap, dinding dan lantai yang tahan air.

b. Menyediakan alarm pada titik strategis dimana material aset sistem informasi diletakkan.

c. Semua material aset sistem informasi diletakkan ditempat yang tinggi d. Menutup perlatan hardware dengan bahan yang tahan air sewaktu

tidak digunakan.

3. Perubahan tegangan sumber energi

Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun untuk

Uninterruptible Power Supply ( UPS ) yang memadai dan mampu mengatasi tegangan listrik jika tiba-tiba turun.

4. Kerusakan struktural

Kerusakan sttruktural terhadap aset sistem informasi dapat terjadi karena adanya gempa dan angin. Beberapa pelaksanaan pengamanan untuk

mengantisipasi kerusakan struktural, misalnya memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut.

5. Polusi

Beberapa pelaksanaan pengamanan untuk mengantisipasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan serta melarang karyawan membawa atau meletakkan minuman di dekat peralatan komputer.

6. Penyusup

Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan menempatkan penjaga dan penggunaan alarm.

7. Virus

Pelaksanaan pengamanan untuk mengantisipasi virus meliputi pedagang :

a. Preventif, seperti menginstal anti virus dan meng-update secara rutin, melakukan scan file yang akan digunakan.

b. Detektif, melakukan scan secara rutin.

c. Korektif, memastikan back up data bebas virus, pemakaian anti virus terhadap file yang terinfeksi.

8. Hacking

a. Penggunaan kontrol logika seperti penggunaan password yang sulit untuk ditebak.

b. Petugas keamanan secara teratur memonitor sistem yang digunakan. Pengendalian akhir dapat dilaksanakan apabila ancaman keamanan benar- benar telah terjadi antara lain :

1. Rencana Pemulihan Bencana

Rencana pemulihan menjadi normal setelah terjadinya bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri dari 4 bagian yaitu :

a. Rencana Darurat (Emergency Plan) yaitu jika terjadi sesuatu, tindakan apa yang harus segera dilakukan dan bagaimana melakukannya.

b. Rencana Back-up (Back-Up Plan) dilakukan misalnya membuat persetujuan dengan unit komputer atau dengan instalasi lain, yaitu bila terjadi masalah dapat menggunakan komputer di tempat tersebut.

c. Rencana Pemulihan (Recovery Plan) yaitu prosedur apa yang harus dilakukan untuk dapat kembali beroperasi dengan starting point pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan dari saat start-up sampai mesin down atau listrik mati)

d. Rencana Pengujian (Test Plan), dimana seluruh program kerja yang sudah direncanakan perlu diuji coba terlebih dahulu untuk test atau uji keahliannya.

2. Asuransi

Perlu di pertimbangkan cost atau bernefit-nya untuk memiliki asuransi untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis, dokumen dan kertas yang berharga yang ada di instalasi.

g. Pengendalian Manajemen Operasional ( Operation Management Control ) Menurut Gondodiyoto ( 2007, p331 ), pengendalian manajemen operasional merupakan jenis pengendalian intern yang didesain untuk pengelolaan sumberdaya dan operasi teknologi informasi ( TI ) pada suatu organisasi.

Menurut Ron Weber (1999, p293 – 320 ), Secara keseluruhan Pengendalian Operasional bertanggung jawab terhadap hal-hal sebagai berikut :

1. Pengoperasian Komputer ( Computer Operations ) Tipe pengendalian yang harus dilakukan adalah :

a. Menentukan fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis.

b. Menentukan penjadwalan kerja pada pemakaian hardware / software.

c. Menentu perawatan terhadap hardware / software agar dapat berjalan dengan baik.

d. Pengendalian perangkat keras berupa hardware controls dari produsen untuk mendeteksi hardware malfunction.

Pengendalian yang dilakukan adalah seperti memonitor dan memelihara jaringan dan pencegahan terhadap akses oleh pihak yang tidak berwenang. Pengendalian sistem komunikasi data antara lain jalur komunikasi, Hardware, Cryptology, Software.

3. Persiapan dan Pengentrian data ( Preparation and Entry Data )

Fasilitas – fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan terhadap pengentrian data.

4. Pengendalian Produksi ( Production Control )

Fungsi yang harus dilakukan untuk pengendalian produksi adalah :

a. Penerimaan dan pengiriman input dan output. b. Penjadwalan kerja.

c. Manajemen pelayanan.

d. Peningkatan pemanfaatan komputer. 5. File Library

Fungsi yang harus dilakukan untuk file library adalah :

a. Penyimpanan media penyimpanan ( Storage of storage media ) .

b. Penggunaan media penyimpanan ( Use of storage media ). c. Pemeliharaan dan penempatan media penyimpanan (

Maintenance and disposal of storage media ).

6. Documentation and Program Library

Orang yang bertanggung jawab atas dokumentasi mempunyai beberapa fungsi yang harus dilakukan yaitu :

a. Memastikan bahwa semua dokumentasi disimpan secara aman.

b. Memastikan bahwa hanya orang yang mempunyai otorisasi saja yang bisa mengakses dokumentasi.

c. Memastikan bahwa dokumentasi tersebut selalu up to date. d. Memastikan adanya back up yang cukup untuk dokumentasi

yang ada.

7. Help Desk / Technical Support

Ada dua fungsi utama help desk / technical support yaitu :

a. Membantu end user dalam menggunakan hardware dan software yang berhubungan dengan end user seperti microcomputer, spreadsheet packages, database management packages, dan local area networks.

b. Menyediakan technical support untuk sistem produksi dengan dilengkapi suatu penyelesaian masalah yang berhubungan dengan hardware, software, dan database.

8. Capacity Planning and Performance Monitoring

Tujuan utama dari fungsi sistem informasi ini adalah untuk mencapai tujuan dari pelanggan sistem informasi dengan biaya serendah mungkin.

9. Management of Outsourced Operations

Saat ini banyak organisasi yang melalukan outsource terhadap beberapa fungsi dari sistem informasi mereka. Alasan utama dilakukannya outsource karena mereka ingin memfokuskan pada fungsi inti bisnis mereka.

Menurut Gondodiyoto ( 2007, p331 ), pengendalian manajemen operasi

diterapkan dengan mencakup hal – hal sebagai berikut :

a. Pemisahan tugas dan fungsi. b. Pengendalian personil.

c. Pengendalian perangkat keras. d. Pengendalian jaringan.

e. Manajemen operasi.

h. Pengendalian Program Manajemen (Programming Management Control) Menurut Ron Weber (1999, p39), programming management bertanggung jawab dalam proses pemrograman sistem yang baru, merawat sistem lama dan menyediakan perangkat lunak ( Software ) pendukung.

Dalam dokumen BAB 2 LANDASAN TEORI. 2002, p5 ), sistem adalah suatu jaringan prosedur yang dibuat menurut pola yang terpadu (Halaman 25-34)