pengendalian umum -...

27
PENGENDALIAN UMUM Pengendalian umum meliputi kebijakan dan prosedur mengenai semua aktivitas PDE.

Upload: doananh

Post on 03-Mar-2019

229 views

Category:

Documents


0 download

TRANSCRIPT

PENGENDALIAN UMUM

Pengendalian umum meliputi kebijakan dan

prosedur mengenai semua aktivitas PDE.

Katagori Pengendalian Umum

Organisasi dan Manajemen

Piranti Lunak dan Keras

Akses

Data dan Prosedur

Pengembangan Sistem Baru

Pemeliharaan Program

Dokumentasi

Pengendalian

Umum

Pengendalian Organisai

dan Manjemen

• Jenis organisasi dan lingkup

pengendalian untuk masing-masing

departemen PDE suatu perusahaan

berbeda, akan tetapi semua memiliki

persamaan dalam hal perlunya

pengendalian tersebut berserta tujuan-

tujuannya.

Pengendalian Organisai

dan Manajemen

• Struktur organisasi adalah suatu cara manajemen

membagi, mengorganisasikan dan

mengkoordinasikan kegiatan perusahaan untuk

mencapai tujuan perusahaan yang bersangkutan

secara efisien.

• Untuk dapat mencapai tujuan organisasi tersebut

manajemen tidak hanya melakukan fungsi

pengorganisasian dan pengkoordinasian saja, akan

tetapi fungsi-fungsi manajemen lainnya juga sangat

mendukung.

Pengendalian Organisai

dan Manajemen

• Dalam kaitannya dengan struktur organisasi

departemen PDE, unsur pengendalian ma-

najemennya juga tidak boleh dilupakan karena

komputer pada dasamya hanyalah merupakan

alat semata-mata.

• Bila komputer digunakan untuk hal-hal yang

tidak sesuai dengan tujuan organisasi, maka

manajemen harus dapat mengetahui, mencegah

dan/atau mengubahnya agar kembali ke arah

yang sebelumnya ditetapkan sehingga tujuan

organisasi dapat tercapai.

Pengendalian Organisai

dan Manjemen

• Kegiatan mengetahui, mencegah dan

mengubah penyimpangan ini merupakan

sebagian dari fungsi pengendalian

manajemen.

• Dengan adanya pengendalian ini juga dapat

diperoleh jaminan bahwa pekerjaan

pemrosesan data dilakukan secara akurat,

tepat waktu dan lengkap.

Pemisahan fungsi Dep PDE dan Non PDE

Sistem pembebanan kepada pemakai

Perencanaan, penganggaran

Pengendalian personil

Otorisasi transaksi

Pemisahan fungsi dalam Departemen PDE Metode

Pengendalian

Organisasi

Dan

Manajemen

Membentuk komisi pengarah PDE

Pemisahan Fungsi Dep PDE dan Non

PDE

• Pemisahan fungsi ini dimaksudkan agar jangan sampai satu orang melaksanakan suatu kegiatan dari awal hingga akhir tanpa ada pihak lain yang melakukan penelaahan dan/atau pengujian terhadap kegiatan tersebut.

• Karena itu sedapat mungkin pemisahan tugas yang berlaku dalam sistem non PDE harus dipertahankan dalam sistem PDE.

• Hal ini mungkin dilakukan, antara lain, dengan membentuk organisasi sedemikian rupa sehingga departemen PDE bertanggung jawab langsung kepada manajer tertinggi yang tidak berkaitan langsung dengan atau independen terhadap aktivitas departemen PDE.

Pemisahan Fungsi Dep PDE dan Non

PDE

• Independensi departemen PDE terhadap departemen atau bagian-bagian lainnya memungkinkan adanya pengendalian oleh pemakai dalam pengendalian pengolahan data.

• Selain itu departemen PDE sendiri juga akan lebih bersikap obyektif karena pekerjaannya akan diawasi oleh departemen lainnya, di samping tidak terpengaruh oleh bagian-bagian lain dalam menjalankan fungsinya.

Pemisahan Fungsi Dep PDE dan Non

PDE

Apabila pemisahan fungsi tersebut berjalan

secara efektif, maka departemen PDE tidak

akan bertanggung jawab terhadap hal-hal

sebagai berikut:

– Memulai dan mengotorisasikan transaksi. Karena

departemen PDE sangat besar kaitannya dengan

pengolahan data, maka departemen ini seharusnya

tidak memulai atau mengotorisasikan transaksi

selain dari pembelian perlengkapan PDE atau

pelayanan jasa untuk PDE.

Pemisahan Fungsi Dep PDE dan Non

PDE

– Mengelola aktiva yang bukan aktiva departemen PDE itu sendiri. Karena kadang-kadang departemen PDE juga diminta untuk melakukan pembukuan, maka dalam hal ini departemen PDE tidak semestinya untuk mengelola aktiva yang selain dari aktiva departemen PDE itu sendiri seperti peralatan dan perlengkapan komputer. Para pegawai yang memproses transaksi, khususnya yang mengubah fail induk, dapat menyembunyikan kesalahan atau kecurangan apabila tidak ada pihak ketiga yang mengendalikan atau menelaah pekerjaannya. Karena itu apabila personil departemen PDE juga bertanggung jawab terhadap pemrosesan transaksi maka personil lainnya yang independen harus menguji pekerjaannya, atau pekerjaan tersebut perlu digilir (rotasi pekerjaan).

– Perubahan fail induk dan fail transaksi (transaction file).

– Mengkoreksi kesalahan yang bukan kesalahan departemen PDE itu sendiri.

Pemisahan Fungsi Dep PDE dan Non

PDE

Dalam sistem pengolahan secara on-line tidaklah praktis untuk memisahkan pekerjaan PDE dan tugas memulai atau mengotorisasikan transaksi atau bahkan untuk mengelola aktiva. Dalam hal yang demikian maka diperlukan pengendalian pengganti (compensating controls), yaitu misalnya dalam bentuk penelaahan secara periodik oleb departemen lain yang terkait.

Sebagai contoh, apabila sistem aplikasi digunakan secara otomatis memproses order pembelian begitu tingkat persediaan mencapai batas minimum pemesanan kembali (reorder point), maka bagian pembelian secara periodik semestinya melakukan penelaahan terhadap sistem aplikasi semacam itu untuk mengetahui bahwa segalanya masih berjalan sesuai dengan yang ditetapkan oleh departemen (bagian) pembelian tersebut.

Pemisahan Fungsi dalam Depa PDE

Alasan pemisahan fungsi dalam

departemen PDE adalah:

– Dalam departemen PDE terdapat beberapa

fungsi yang memang tidak dapat digabung

– Agar tidak ada satu orangpun yang dapat

melakukan pekerjaan tanpa ada pihak lain

yang menelaah dan/atau menguji kegiatan

tersebut.

Pemisahan Fungsi dalam Dep PDE

Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut:

– Sistem dan pemrograman

– Operasi komputer

– Pengendalian dan penjadwalan masukan/keluaran.

– Pemeliharaan kepustakaan (library maintenance).

Pemisahan Fungsi dalam Dep PDE

Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut:

– Sistem dan pemrograman

– Operasi komputer

– Pengendalian dan penjadwalan masukan/keluaran.

– Pemeliharaan kepustakaan (library maintenance).

Struktur Organisasi Fungsional Departemen PDE

Chief Information

Officer

Komite Pengarah

Manajer Pendukung

Teknis

Manajer Operasi

Manajer Pendukung

Pemakai

Pemogram Sistem Pemogram,

Pemeliharaan

Analisis Komunikasi

Manajer Pemograman

Pemrogram Aplikasi

Administrasi Basis Data

Operator Komputer

Operator Entri Data

Penanggung Jawab Berkas

Analis Aplikasi

Manajer Analis Sistem

Otorisasi Transaksi

• Dengan adanya otorisasi transaksi yang memadai maka manajemen dapat memperoleh jaminan bahwa suatu transaksi dilakukan demi kepentingan perusahaan.

• Adanya jaminan yang diinginkan tersebut mengharuskan manajemen yang bersangkutan untuk mendelegasikan wewenang kepada bawahannya mengenai siapa yang bertanggung jawab untuk menjalankan transaksi serta menelaah pemrosesan komputer agar kegiatan yang tidak ada otorisasinya terdeteksi.

• Untuk itu biasanya perusahaan yang bersangkutan menyiapkan daftar para pejabat yang berwenang untuk menyampaikan transaksi ke sistem komputer, yang juga berfungsi untuk mengidentifikasikan jenis dan jumlah transaksi yang harus disetujui oleh pejabat yang bersangkutan.

Otorisasi Transaksi

Bentuk-bentuk pengendalian otorisasi transaksi mencakup pengendalian-pengendalian sebagai berikut: – Semua transaksi yang tidak dihasilkan oleh departemen PDE,

termasuk perubahan terhadap fail-fail induk, harus ditelaah dan disetujui oleh pejabat yang berwenang sebelum disampaikan untuk diproses dengan komputer. Pejabat yang berwenang tersebut dapat yang berfungsi kepala departemen pemakai ataupun control group.

– Daftar perubahan fail induk harus dibuat dengan identifikasi sebelum dan sesudah pembahan untuk kemudian ditelaah baik oleh kepala departemen pemakai ataupun control group.

– Untuk menjamin bahwa hanya data yang diotorisasikan saja yang diproses, maka dokumen tersebut harus menunjukkan adanya otorisasi, misalnya dengan adanya tanda tangan pejabat yang berwenang, serta ditelaah oleh orang yang berwenang, misalnya control group.

Otorisasi Transaksi

– Untuk mengetahui apakah hanya data yang diotorisasikan saja yang diproses, maka seseorang yang independen, misalnya pemeriksa intern, harus menelaah catatan kegiatan (transaction activity logs) ataupun laporan penyimpangan (exception reports). Akan tetapi pekerjaan control group atau pemeriksa intern ini dapat pula dilakukan oleh program pengendalian (piranti lunak untuk menguji pengendalian) guna menguji validitas transaksi yang bersangkutan. Dalam banyak hal, pembandingan antara masukan dengan keluaran telah terbukti cukup efektif untuk menjamm bahwa hanya data yang diotorisasikan saja yang diproses.

Pengendalian Personil

Meskipun komputer bekerja secara otomatis, unsur manusia masih sangat dominan sehingga pengendalian terhadap personil adalah sangat penting. – Ada yang berpendapat bahwa sumber daya yang paling

sensitif dan paling penting dalam organisasi adalah para personil PDE

– Di samping itu, penyalahgunaan melalui komputer dewasa ini kian canggih dilakukan oleh manusia, baik yang dilakukan oleh orang dalam (pegawai perusahaan yang bersangkutan), mantan pegawai perusahaan yang bersangkutan, atau pihak ketiga dengan atau tanpa bantuan pegawai perusahaan yang bersangkutan ataupun dengan menggunakan teknologi komunikasi yang ada..

Pengendalian Personil

Teknik

Pengendalian

Personil

Penggunaan uraian tugas

Pemilihan dan pelatihan pegawai

Supervisi dan penilaian

job rotation dan keharusan mengambil cuti

Pengasuransian pegawai

Piranti Lunak dan Keras

Pengendalian piranti keras

Pengendalian piransi lunak

Pengendalian Akses

Pembatasan akses fisik dan lojik

Dokumentasi program

Fasilitas on-line

Data dan Prosedur

Control Group

Fail dan database

Prosedur-prosedur standar

Keamanan fisik

Pemeriksaan intern

Pengembangan Sistem Baru

Partisipasi manajemen dan pemakai

Pengembangan standar dan pedoman

Manajemen proyek

Pengujian sistem dan konversi

Penelaahan setelah pemasangan

Pemeliharaan Program

Otorisasi dan persetujuan

Prosedur standar dan dokumentasi

Pengendalian pemrograman dan

pelaksana

Pengujian terhadap perubahan

Dokumentasi

Dokumentasi standar dan dokumentasi

pendefinisian masalah

Dokumentasi sistem

Dokumentasi program

Dokumentasi operasional

Dokumentasi pemakai