pengendalian umum -...
TRANSCRIPT
Katagori Pengendalian Umum
Organisasi dan Manajemen
Piranti Lunak dan Keras
Akses
Data dan Prosedur
Pengembangan Sistem Baru
Pemeliharaan Program
Dokumentasi
Pengendalian
Umum
Pengendalian Organisai
dan Manjemen
• Jenis organisasi dan lingkup
pengendalian untuk masing-masing
departemen PDE suatu perusahaan
berbeda, akan tetapi semua memiliki
persamaan dalam hal perlunya
pengendalian tersebut berserta tujuan-
tujuannya.
Pengendalian Organisai
dan Manajemen
• Struktur organisasi adalah suatu cara manajemen
membagi, mengorganisasikan dan
mengkoordinasikan kegiatan perusahaan untuk
mencapai tujuan perusahaan yang bersangkutan
secara efisien.
• Untuk dapat mencapai tujuan organisasi tersebut
manajemen tidak hanya melakukan fungsi
pengorganisasian dan pengkoordinasian saja, akan
tetapi fungsi-fungsi manajemen lainnya juga sangat
mendukung.
Pengendalian Organisai
dan Manajemen
• Dalam kaitannya dengan struktur organisasi
departemen PDE, unsur pengendalian ma-
najemennya juga tidak boleh dilupakan karena
komputer pada dasamya hanyalah merupakan
alat semata-mata.
• Bila komputer digunakan untuk hal-hal yang
tidak sesuai dengan tujuan organisasi, maka
manajemen harus dapat mengetahui, mencegah
dan/atau mengubahnya agar kembali ke arah
yang sebelumnya ditetapkan sehingga tujuan
organisasi dapat tercapai.
Pengendalian Organisai
dan Manjemen
• Kegiatan mengetahui, mencegah dan
mengubah penyimpangan ini merupakan
sebagian dari fungsi pengendalian
manajemen.
• Dengan adanya pengendalian ini juga dapat
diperoleh jaminan bahwa pekerjaan
pemrosesan data dilakukan secara akurat,
tepat waktu dan lengkap.
Pemisahan fungsi Dep PDE dan Non PDE
Sistem pembebanan kepada pemakai
Perencanaan, penganggaran
Pengendalian personil
Otorisasi transaksi
Pemisahan fungsi dalam Departemen PDE Metode
Pengendalian
Organisasi
Dan
Manajemen
Membentuk komisi pengarah PDE
Pemisahan Fungsi Dep PDE dan Non
PDE
• Pemisahan fungsi ini dimaksudkan agar jangan sampai satu orang melaksanakan suatu kegiatan dari awal hingga akhir tanpa ada pihak lain yang melakukan penelaahan dan/atau pengujian terhadap kegiatan tersebut.
• Karena itu sedapat mungkin pemisahan tugas yang berlaku dalam sistem non PDE harus dipertahankan dalam sistem PDE.
• Hal ini mungkin dilakukan, antara lain, dengan membentuk organisasi sedemikian rupa sehingga departemen PDE bertanggung jawab langsung kepada manajer tertinggi yang tidak berkaitan langsung dengan atau independen terhadap aktivitas departemen PDE.
Pemisahan Fungsi Dep PDE dan Non
PDE
• Independensi departemen PDE terhadap departemen atau bagian-bagian lainnya memungkinkan adanya pengendalian oleh pemakai dalam pengendalian pengolahan data.
• Selain itu departemen PDE sendiri juga akan lebih bersikap obyektif karena pekerjaannya akan diawasi oleh departemen lainnya, di samping tidak terpengaruh oleh bagian-bagian lain dalam menjalankan fungsinya.
Pemisahan Fungsi Dep PDE dan Non
PDE
Apabila pemisahan fungsi tersebut berjalan
secara efektif, maka departemen PDE tidak
akan bertanggung jawab terhadap hal-hal
sebagai berikut:
– Memulai dan mengotorisasikan transaksi. Karena
departemen PDE sangat besar kaitannya dengan
pengolahan data, maka departemen ini seharusnya
tidak memulai atau mengotorisasikan transaksi
selain dari pembelian perlengkapan PDE atau
pelayanan jasa untuk PDE.
Pemisahan Fungsi Dep PDE dan Non
PDE
– Mengelola aktiva yang bukan aktiva departemen PDE itu sendiri. Karena kadang-kadang departemen PDE juga diminta untuk melakukan pembukuan, maka dalam hal ini departemen PDE tidak semestinya untuk mengelola aktiva yang selain dari aktiva departemen PDE itu sendiri seperti peralatan dan perlengkapan komputer. Para pegawai yang memproses transaksi, khususnya yang mengubah fail induk, dapat menyembunyikan kesalahan atau kecurangan apabila tidak ada pihak ketiga yang mengendalikan atau menelaah pekerjaannya. Karena itu apabila personil departemen PDE juga bertanggung jawab terhadap pemrosesan transaksi maka personil lainnya yang independen harus menguji pekerjaannya, atau pekerjaan tersebut perlu digilir (rotasi pekerjaan).
– Perubahan fail induk dan fail transaksi (transaction file).
– Mengkoreksi kesalahan yang bukan kesalahan departemen PDE itu sendiri.
Pemisahan Fungsi Dep PDE dan Non
PDE
Dalam sistem pengolahan secara on-line tidaklah praktis untuk memisahkan pekerjaan PDE dan tugas memulai atau mengotorisasikan transaksi atau bahkan untuk mengelola aktiva. Dalam hal yang demikian maka diperlukan pengendalian pengganti (compensating controls), yaitu misalnya dalam bentuk penelaahan secara periodik oleb departemen lain yang terkait.
Sebagai contoh, apabila sistem aplikasi digunakan secara otomatis memproses order pembelian begitu tingkat persediaan mencapai batas minimum pemesanan kembali (reorder point), maka bagian pembelian secara periodik semestinya melakukan penelaahan terhadap sistem aplikasi semacam itu untuk mengetahui bahwa segalanya masih berjalan sesuai dengan yang ditetapkan oleh departemen (bagian) pembelian tersebut.
Pemisahan Fungsi dalam Depa PDE
Alasan pemisahan fungsi dalam
departemen PDE adalah:
– Dalam departemen PDE terdapat beberapa
fungsi yang memang tidak dapat digabung
– Agar tidak ada satu orangpun yang dapat
melakukan pekerjaan tanpa ada pihak lain
yang menelaah dan/atau menguji kegiatan
tersebut.
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut:
– Sistem dan pemrograman
– Operasi komputer
– Pengendalian dan penjadwalan masukan/keluaran.
– Pemeliharaan kepustakaan (library maintenance).
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut:
– Sistem dan pemrograman
– Operasi komputer
– Pengendalian dan penjadwalan masukan/keluaran.
– Pemeliharaan kepustakaan (library maintenance).
Struktur Organisasi Fungsional Departemen PDE
Chief Information
Officer
Komite Pengarah
Manajer Pendukung
Teknis
Manajer Operasi
Manajer Pendukung
Pemakai
Pemogram Sistem Pemogram,
Pemeliharaan
Analisis Komunikasi
Manajer Pemograman
Pemrogram Aplikasi
Administrasi Basis Data
Operator Komputer
Operator Entri Data
Penanggung Jawab Berkas
Analis Aplikasi
Manajer Analis Sistem
Otorisasi Transaksi
• Dengan adanya otorisasi transaksi yang memadai maka manajemen dapat memperoleh jaminan bahwa suatu transaksi dilakukan demi kepentingan perusahaan.
• Adanya jaminan yang diinginkan tersebut mengharuskan manajemen yang bersangkutan untuk mendelegasikan wewenang kepada bawahannya mengenai siapa yang bertanggung jawab untuk menjalankan transaksi serta menelaah pemrosesan komputer agar kegiatan yang tidak ada otorisasinya terdeteksi.
• Untuk itu biasanya perusahaan yang bersangkutan menyiapkan daftar para pejabat yang berwenang untuk menyampaikan transaksi ke sistem komputer, yang juga berfungsi untuk mengidentifikasikan jenis dan jumlah transaksi yang harus disetujui oleh pejabat yang bersangkutan.
Otorisasi Transaksi
Bentuk-bentuk pengendalian otorisasi transaksi mencakup pengendalian-pengendalian sebagai berikut: – Semua transaksi yang tidak dihasilkan oleh departemen PDE,
termasuk perubahan terhadap fail-fail induk, harus ditelaah dan disetujui oleh pejabat yang berwenang sebelum disampaikan untuk diproses dengan komputer. Pejabat yang berwenang tersebut dapat yang berfungsi kepala departemen pemakai ataupun control group.
– Daftar perubahan fail induk harus dibuat dengan identifikasi sebelum dan sesudah pembahan untuk kemudian ditelaah baik oleh kepala departemen pemakai ataupun control group.
– Untuk menjamin bahwa hanya data yang diotorisasikan saja yang diproses, maka dokumen tersebut harus menunjukkan adanya otorisasi, misalnya dengan adanya tanda tangan pejabat yang berwenang, serta ditelaah oleh orang yang berwenang, misalnya control group.
Otorisasi Transaksi
– Untuk mengetahui apakah hanya data yang diotorisasikan saja yang diproses, maka seseorang yang independen, misalnya pemeriksa intern, harus menelaah catatan kegiatan (transaction activity logs) ataupun laporan penyimpangan (exception reports). Akan tetapi pekerjaan control group atau pemeriksa intern ini dapat pula dilakukan oleh program pengendalian (piranti lunak untuk menguji pengendalian) guna menguji validitas transaksi yang bersangkutan. Dalam banyak hal, pembandingan antara masukan dengan keluaran telah terbukti cukup efektif untuk menjamm bahwa hanya data yang diotorisasikan saja yang diproses.
Pengendalian Personil
Meskipun komputer bekerja secara otomatis, unsur manusia masih sangat dominan sehingga pengendalian terhadap personil adalah sangat penting. – Ada yang berpendapat bahwa sumber daya yang paling
sensitif dan paling penting dalam organisasi adalah para personil PDE
– Di samping itu, penyalahgunaan melalui komputer dewasa ini kian canggih dilakukan oleh manusia, baik yang dilakukan oleh orang dalam (pegawai perusahaan yang bersangkutan), mantan pegawai perusahaan yang bersangkutan, atau pihak ketiga dengan atau tanpa bantuan pegawai perusahaan yang bersangkutan ataupun dengan menggunakan teknologi komunikasi yang ada..
Pengendalian Personil
Teknik
Pengendalian
Personil
Penggunaan uraian tugas
Pemilihan dan pelatihan pegawai
Supervisi dan penilaian
job rotation dan keharusan mengambil cuti
Pengasuransian pegawai
Data dan Prosedur
Control Group
Fail dan database
Prosedur-prosedur standar
Keamanan fisik
Pemeriksaan intern
Pengembangan Sistem Baru
Partisipasi manajemen dan pemakai
Pengembangan standar dan pedoman
Manajemen proyek
Pengujian sistem dan konversi
Penelaahan setelah pemasangan
Pemeliharaan Program
Otorisasi dan persetujuan
Prosedur standar dan dokumentasi
Pengendalian pemrograman dan
pelaksana
Pengujian terhadap perubahan