Segala aktivitas yang dilakukan memerlukan pengendalian begitu juga
aktivitas yang melibatkan komputer. Pengendalian dilinhkungan komputer
diperlukan untuk:
- Mencapai tujuan-tujuan pengendalian
- Mengurangi atau meminimalkan ancaman (tindakan atau kejadian yang dapat menimbulkan kerugian ) dan risiko (segala kemungkinan yang menyebabkan tujuan tidak tercapai)
- Semakin banyak dan canggihnya bentuk kejahatan komputer
- Komputer dapat menimbulkan masalah untuk pengendalian.
Pengendalian umum merupakan salah satu bagian dari
pengendalian berdasarkan klasifikasi yang ditetapkan oleh Ikatan Akuntan
Indonesia (IAI). Menurut IAI pengendalian umum meliputi unsur-unsur sebagai
berikut:
- Pengendalian Organisasi dan Manajemen
- Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi
- Pengendalian terhadap Operasi Sistem
- Pengendalian terhadap Perangkat Lunak Sistem
- Pengendalian terhadap Entri Data dan Program
- Pengendalian terhadap Keamanan PDE.
Enam katagori pengendalian umum PDE diatas dapat
diklasifikasikan menjadi tujuh jenis pengendalian sebagai berikut:
Jenis pengendalian menurut pengendalian umum
Katagori Pengendalian
|
Jenis-jenis pengendalian
|
|
Ø Pemisahan fungsi departemen PDE dan non PDE
Ø Pemisahan fungsi dalam departemen PDE
· Sistem dan pemrograman
· Operasi komputer
· Pengendalian dan penjadwalan input-output
· Pemeliharaan kepustakaan
Ø Otorisasi transaksi
Ø Pengendalian personil
· Penggunaan job describtion
· Pemilihan dan pelatihan pegawai
· Supervisi dan penilaian
· Job
rotation dan cuti wajib
· Asuransi pegawai
Ø Perencanaan, penganggaran dan sistem pembebanan
kepada pemakai
|
|
Ø Pengendalian piranti lunak
(Read or write check, Record length check, label
checking routines, Access control, storage device check)
Ø Pengendalian piranti keras
(Boundary protection, Dual read, Dual circuitry, Echo
check, Interlock, File protection ring, Parity check, Reverse multiplication,
Validity check, Firmware, Graceful degradation, Overflow check, UPS)
|
|
Ø Pembatasan akses fisik dan lojik
Ø Dokumentasi program
Ø Fasilitas-fasilitas on-line
|
|
Ø Control
group
Ø Fail dan database
(pengendalian akses, pengendalian integritas,
pengendalian aplikasi perangkat lunak, pengendalian simultan, pengendalian
kriptografi, pengendalian penanganan fail, pengendalian jejak audit,
pengendalian eksistensi)
Ø Prosedur-prosedur standar
Ø Keamanan fisik
(backup, asuransi program, perencanaan
pemulihan akibat bencana)
Ø Pemeriksaan inteten
|
|
Ø Partisipasi manajemen dan pemakai
Ø Pengembangan standard an pedoman
Ø Manajemen proyek
Ø Pengujian sistem dan konversi
Ø Penelaahan setelah pemasangan
|
|
Ø Otorisasi dan persetujuan
Ø Prosedur standard an dokumentasi
Ø Pengendalia program dan pelaksanaan
Ø Pengujian terhadap perubahan
|
|
Ø Dokumentasi standar dan dokumentasi prndefinisian
masalah
Ø Dokumentsi sistem
Ø Dokumentasi program
Ø Dokumentasi oprasional
Ø Dokumentasi pemakai
|
Tidak ada komentar:
Posting Komentar