PENGENDALIAN UMUM
PENGENDALIAN UMUM
Pengendalian umum
meliputi kebijakan dan
prosedur mengenai semua
aktivitas PDE.
Katagori Pengendalian Umum
Organisasi dan Manajemen
Piranti Lunak dan Keras
Akses
Data dan Prosedur
Pengembangan Sistem Baru
Pemeliharaan Program
Dokumentasi
Pengendalian
Pengendalian Organisai
dan Manjemen
• Jenis organisasi dan lingkup
pengendalian untuk masing-masing
departemen PDE suatu perusahaan
berbeda, akan tetapi semua memiliki
persamaan dalam hal perlunya
pengendalian tersebut berserta
tujuan-tujuannya.
Pengendalian Organisai
dan Manajemen
• Struktur organisasi adalah suatu cara manajemen
membagi, mengorganisasikan dan
mengkoordinasikan kegiatan perusahaan untuk
mencapai tujuan perusahaan yang bersangkutan
secara efisien.
• Untuk dapat mencapai tujuan organisasi tersebut
manajemen tidak hanya melakukan fungsi
pengorganisasian dan pengkoordinasian saja, akan
tetapi fungsi-fungsi manajemen lainnya juga sangat
mendukung.
Pengendalian Organisai
dan Manajemen
• Dalam kaitannya dengan struktur organisasi
departemen PDE, unsur pengendalian ma-
najemennya juga tidak boleh dilupakan karena
komputer pada dasamya hanyalah merupakan
alat semata-mata.
• Bila komputer digunakan untuk hal-hal yang
tidak sesuai dengan tujuan organisasi, maka
manajemen harus dapat mengetahui, mencegah
dan/atau mengubahnya agar kembali ke arah
yang sebelumnya ditetapkan sehingga tujuan
organisasi dapat tercapai.
Pengendalian Organisai
dan Manjemen
• Kegiatan mengetahui, mencegah dan
mengubah penyimpangan ini merupakan
sebagian dari fungsi pengendalian
manajemen.
• Dengan adanya pengendalian ini juga dapat
diperoleh jaminan bahwa pekerjaan
pemrosesan data dilakukan secara akurat,
tepat waktu dan lengkap.
Pemisahan fungsi Dep PDE dan Non PDE
Sistem pembebanan kepada pemakai
Perencanaan, penganggaran
Pengendalian personil
Otorisasi transaksi
Pemisahan fungsi dalam Departemen PDE
Metode Pengendalian
Organisasi Dan Manajemen
Pemisahan Fungsi Dep PDE dan Non
PDE
•
Pemisahan fungsi ini dimaksudkan agar jangan
sampai satu orang melaksanakan suatu kegiatan dari
awal hingga akhir tanpa ada pihak lain yang
melakukan penelaahan dan/atau pengujian terhadap
kegiatan tersebut.
•
Karena itu sedapat mungkin pemisahan tugas yang
berlaku dalam sistem non PDE harus dipertahankan
dalam sistem PDE.
•
Hal ini mungkin dilakukan, antara lain, dengan
membentuk organisasi sedemikian rupa sehingga
departemen PDE bertanggung jawab langsung
kepada manajer tertinggi yang tidak berkaitan
langsung dengan atau independen terhadap aktivitas
departemen PDE.
Pemisahan Fungsi Dep PDE dan Non
PDE
•
Independensi departemen PDE terhadap
departemen atau bagian-bagian lainnya
memungkinkan adanya pengendalian oleh
pemakai dalam pengendalian pengolahan
data.
•
Selain itu departemen PDE sendiri juga akan
lebih bersikap obyektif karena pekerjaannya
akan diawasi oleh departemen lainnya, di
samping tidak terpengaruh oleh
Pemisahan Fungsi Dep PDE dan Non
PDE
Apabila pemisahan fungsi tersebut berjalan
secara efektif, maka departemen PDE tidak
akan bertanggung jawab terhadap hal-hal
sebagai berikut:
– Memulai dan mengotorisasikan transaksi. Karena
departemen PDE sangat besar kaitannya dengan
pengolahan data, maka departemen ini seharusnya
tidak memulai atau mengotorisasikan transaksi
selain dari pembelian perlengkapan PDE atau
pelayanan jasa untuk PDE.
Pemisahan Fungsi Dep PDE dan Non
PDE
– Mengelola aktiva yang bukan aktiva departemen PDE itu sendiri. Karena kadang-kadang departemen PDE juga diminta untuk
melakukan pembukuan, maka dalam hal ini departemen PDE tidak semestinya untuk mengelola aktiva yang selain dari aktiva
departemen PDE itu sendiri seperti peralatan dan perlengkapan komputer. Para pegawai yang memproses transaksi, khususnya yang mengubah fail induk, dapat menyembunyikan kesalahan atau kecurangan apabila tidak ada pihak ketiga yang mengendalikan atau menelaah pekerjaannya. Karena itu apabila personil departemen PDE juga bertanggung jawab terhadap pemrosesan transaksi maka personil lainnya yang independen harus menguji pekerjaannya, atau pekerjaan tersebut perlu digilir (rotasi pekerjaan).
– Perubahan fail induk dan fail transaksi (transaction file).
– Mengkoreksi kesalahan yang bukan kesalahan departemen PDE itu sendiri.
Pemisahan Fungsi Dep PDE dan Non
PDE
Dalam sistem pengolahan secara on-line tidaklah praktis untuk memisahkan pekerjaan PDE dan tugas memulai atau
mengotorisasikan transaksi atau bahkan untuk mengelola aktiva. Dalam hal yang demikian maka diperlukan pengendalian pengganti
(compensating controls), yaitu misalnya dalam bentuk penelaahan secara periodik oleb departemen lain yang terkait.
Sebagai contoh, apabila sistem aplikasi digunakan secara otomatis memproses order pembelian begitu tingkat persediaan mencapai batas minimum pemesanan kembali (reorder point), maka bagian pembelian secara periodik semestinya melakukan penelaahan terhadap sistem aplikasi semacam itu untuk mengetahui bahwa segalanya masih berjalan sesuai dengan yang ditetapkan oleh departemen (bagian) pembelian tersebut.
Pemisahan Fungsi dalam Depa PDE
Alasan pemisahan fungsi dalam
departemen PDE adalah:
– Dalam departemen PDE terdapat beberapa
fungsi yang memang tidak dapat digabung
– Agar tidak ada satu orangpun yang dapat
melakukan pekerjaan tanpa ada pihak lain
yang menelaah dan/atau menguji kegiatan
tersebut.
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE
yang harus dipisahkan adalah fungsi
sebagai berikut:
– Sistem dan pemrograman
– Operasi komputer
– Pengendalian dan penjadwalan
masukan/keluaran.
– Pemeliharaan kepustakaan (library
maintenance).
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE
yang harus dipisahkan adalah fungsi
sebagai berikut:
– Sistem dan pemrograman
– Operasi komputer
– Pengendalian dan penjadwalan
masukan/keluaran.
– Pemeliharaan kepustakaan (library
maintenance).
Struktur Organisasi Fungsional Departemen PDE Chief Information Officer Komite Pengarah Manajer Pendukung Teknis Manajer Operasi Manajer Pendukung Pemakai Pemogram Sistem Pemogram, Pemeliharaan Analisis Komunikasi Manajer Pemograman Pemrogram Aplikasi Administrasi Basis Data Operator Komputer Operator Entri Data Penanggung Jawab Berkas Analis Aplikasi Manajer Analis Sistem
Otorisasi Transaksi
• Dengan adanya otorisasi transaksi yang memadai maka
manajemen dapat memperoleh jaminan bahwa suatu transaksi dilakukan demi kepentingan perusahaan.
• Adanya jaminan yang diinginkan tersebut mengharuskan manajemen yang bersangkutan untuk mendelegasikan wewenang kepada bawahannya mengenai siapa yang bertanggung jawab untuk menjalankan transaksi serta
menelaah pemrosesan komputer agar kegiatan yang tidak ada otorisasinya terdeteksi.
• Untuk itu biasanya perusahaan yang bersangkutan menyiapkan daftar para pejabat yang berwenang untuk menyampaikan
transaksi ke sistem komputer, yang juga berfungsi untuk mengidentifikasikan jenis dan jumlah transaksi yang harus disetujui oleh pejabat yang bersangkutan.
Otorisasi Transaksi
Bentuk-bentuk pengendalian otorisasi transaksi mencakup pengendalian-pengendalian sebagai berikut:
– Semua transaksi yang tidak dihasilkan oleh departemen PDE, termasuk perubahan terhadap fail-fail induk, harus ditelaah dan disetujui oleh pejabat yang berwenang sebelum disampaikan untuk diproses dengan komputer. Pejabat yang berwenang tersebut
dapat yang berfungsi kepala departemen pemakai ataupun control group.
– Daftar perubahan fail induk harus dibuat dengan identifikasi sebelum dan sesudah perubahan untuk kemudian ditelaah baik oleh kepala departemen pemakai ataupun control group.
– Untuk menjamin bahwa hanya data yang diotorisasikan saja yang diproses, maka dokumen tersebut harus menunjukkan adanya otorisasi, misalnya dengan adanya tanda tangan pejabat yang berwenang, serta ditelaah oleh orang yang berwenang, misalnya control group.
Otorisasi Transaksi
– Untuk mengetahui apakah hanya data yang diotorisasikan saja yang diproses, maka seseorang yang independen, misalnya pemeriksa intern, harus menelaah catatan kegiatan (transaction activity logs) ataupun laporan
penyimpangan (exception reports). Akan tetapi pekerjaan control group atau pemeriksa intern ini dapat pula dilakukan oleh program pengendalian (piranti lunak untuk menguji
pengendalian) guna menguji validitas transaksi yang bersangkutan. Dalam banyak hal, pembandingan antara masukan dengan keluaran telah terbukti cukup efektif untuk menjamm bahwa hanya data yang diotorisasikan saja yang diproses.
Pengendalian Personil
Meskipun komputer bekerja secara otomatis, unsur
manusia masih sangat dominan sehingga pengendalian
terhadap personil adalah sangat penting.
– Ada yang berpendapat bahwa sumber daya yang paling sensitif dan paling penting dalam organisasi adalah para personil PDE
– Di samping itu, penyalahgunaan melalui komputer dewasa ini kian canggih dilakukan oleh manusia, baik yang dilakukan oleh orang dalam (pegawai perusahaan yang bersangkutan), mantan pegawai perusahaan yang bersangkutan, atau pihak ketiga dengan atau tanpa bantuan pegawai perusahaan
yang bersangkutan ataupun dengan menggunakan teknologi komunikasi yang ada..
Pengendalian Personil
Teknik Pengendalian
Personil
Penggunaan uraian tugas
Pemilihan dan pelatihan pegawai
Supervisi dan penilaian
job rotation dan keharusan mengambil cuti
Piranti Lunak dan Keras
Pengendalian piranti keras
Pengendalian piransi lunak
Pengendalian Akses
Pembatasan akses fisik dan lojik
Dokumentasi program
Data dan Prosedur
Control Group
Fail dan database
Prosedur-prosedur standar
Keamanan fisik
Pengembangan Sistem Baru
Partisipasi manajemen dan pemakai
Pengembangan standar dan pedoman
Manajemen proyek
Pengujian sistem dan konversi
Pemeliharaan Program
Otorisasi dan persetujuan
Prosedur standar dan dokumentasi
Pengendalian pemrograman dan
pelaksana
Dokumentasi
Dokumentasi standar dan dokumentasi
pendefinisian masalah
Dokumentasi sistem
Dokumentasi program
