PENGENDALIAN INTERNAL
Internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Tujuan Pengendalian Internal
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya).
Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.
Meningkatkan efektifitas sistem (improve system effectveness).
Meningkatkan efisiensi sistem (improve system efficiency).
Pengendalian Umum (General Control)
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
Contoh :
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang Lingkup
Pengendalian manajemen pengembangan sistem (information system management controls).
Pengendalian , pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi Kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan Melalui proses otorisasi dengan semestinya.
Pengendalian manajemen sumber data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi, pengendalian sumber data yang baik adalah :
a. User harus dapat berbagi data
b. data harus tersedia di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c. sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien tidak terjadi redundancy data , adanya data security
d. data harus dapat di modifikasi dengan mudah.
Pengendalian manajemen operasi (operations management controls).
Pengendalian manajemen operasi di terapkan dengan mencakup hal-hal sebagai berikut:
Pemisahan tugas dan fungsi
Memisahkan fungsi yang mengolah teknologi informasi (TI) adri depertemen non-TI atau user , selain Itu dalam organisasi TI perlu di pisahkan fungsi- fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan operasional.
Pengendalian manajemen keamanan (security administration management controls).
Mengolah sistem keamanan adalah sering kali aktivitas terus menerus teratur , di telah secara berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di jalankan dalam, peminpin program keamanan sistem informasi adalah :
a.menyiapkan rencana proyek
b.melakukan identitas harta
c.menilai harta
d.melakukan identifikasi ancaman
e.Penilaian terhadap ancaman
f.menganaisa ancaman
g.menyesuaikan control
h.menyiapkan laporan keamanan.
Pengendalian manajemen jaminan kualitas (quality assurance management controls).
Menurut Wiber (1999) ada enam alas an yang menyebabkan kebutuhan Quality assurance makin Penting bagi organisasi :
a.Makin meningkatnya kesadaran bahwa mutu itu perlu
b.Pengguna (user) makin menuntut ( demanding ) bahwa jasa yang mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level yang di harapkan.
c.Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat
d.Organisasi makin bertanggunjawab untuk tidak tidak menbuat defect prodac
e.Apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi
f.Peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen akan meningkatkan mutu barang dan / atau jasa yang di berikan.
Pengendalian Aplikasi (Applica-on Control)
pengendalian aplikasi (appliaca-on controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (seAap aplikasi memiliki karakterisAk dan kebutuhan pengendalian yang berbeda)
contoh :
Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Pengendalian batas sistem (boundary controls)
boundary adalah interface antara users dengan sistem berbasis teknologi informasi.
Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.
Pengendalian proses pengolahan data (process controls)
Batch system (delayed processing systems)
Pada sistem pengolahan data secara batch processing system, Aap transaksi (misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer sheet ujian calon mahasiswa) dibundel dalam jumlah lembar tertentu untuk direkam. Demikian pula sistem batch dalam siklus akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam jurnal, posAng ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan laporan keuangan) dilakukan Adak pada saat transaksi itu terjadi. Sistem pengolahan data lebih bersifat back office system, yaitu semata-‐mata untuk mengolah data dokumen-‐dokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya tertunda (delayed processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan data (dahulu disebut sistem pengolahan data elektronik, electronic data processing, EDP).
On line transac-on processing system
On line transac5on processing system (pada umumnya bersifat real 5me system). Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan online transac5on processing system. Pada sistem tersebut data masukan dientri dengan worksta5on/terminal atau jenis input device seperA ATM (automa5c teller machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real 5me system, arAnya upda5ng data di komputer bersamaan dengan terjadinya transaksi.
Pengendalian keluaran (output controls)
pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-‐orang yang berhak (para user) secara cepat dan tepat waktu.
Pengendalian file/database (file/database controls)
Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:
· Akses Database yang spesifik pada file aplikasi
· Concurrency Controls
· Cryptographic Controls
· Integrity Controls
· Application Software Controls
· File handling Controls
· Audit-trail
· Existence Control
Pengendalian komunikasi aplikasi communication( controls)
Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain: transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.
Internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Tujuan Pengendalian Internal
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya).
Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.
Meningkatkan efektifitas sistem (improve system effectveness).
Meningkatkan efisiensi sistem (improve system efficiency).
Pengendalian Umum (General Control)
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
Contoh :
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang Lingkup
Pengendalian manajemen pengembangan sistem (information system management controls).
Pengendalian , pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi Kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan Melalui proses otorisasi dengan semestinya.
Pengendalian manajemen sumber data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi, pengendalian sumber data yang baik adalah :
a. User harus dapat berbagi data
b. data harus tersedia di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c. sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien tidak terjadi redundancy data , adanya data security
d. data harus dapat di modifikasi dengan mudah.
Pengendalian manajemen operasi (operations management controls).
Pengendalian manajemen operasi di terapkan dengan mencakup hal-hal sebagai berikut:
Pemisahan tugas dan fungsi
Memisahkan fungsi yang mengolah teknologi informasi (TI) adri depertemen non-TI atau user , selain Itu dalam organisasi TI perlu di pisahkan fungsi- fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan operasional.
Pengendalian manajemen keamanan (security administration management controls).
Mengolah sistem keamanan adalah sering kali aktivitas terus menerus teratur , di telah secara berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di jalankan dalam, peminpin program keamanan sistem informasi adalah :
a.menyiapkan rencana proyek
b.melakukan identitas harta
c.menilai harta
d.melakukan identifikasi ancaman
e.Penilaian terhadap ancaman
f.menganaisa ancaman
g.menyesuaikan control
h.menyiapkan laporan keamanan.
Pengendalian manajemen jaminan kualitas (quality assurance management controls).
Menurut Wiber (1999) ada enam alas an yang menyebabkan kebutuhan Quality assurance makin Penting bagi organisasi :
a.Makin meningkatnya kesadaran bahwa mutu itu perlu
b.Pengguna (user) makin menuntut ( demanding ) bahwa jasa yang mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level yang di harapkan.
c.Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat
d.Organisasi makin bertanggunjawab untuk tidak tidak menbuat defect prodac
e.Apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi
f.Peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen akan meningkatkan mutu barang dan / atau jasa yang di berikan.
Pengendalian Aplikasi (Applica-on Control)
pengendalian aplikasi (appliaca-on controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (seAap aplikasi memiliki karakterisAk dan kebutuhan pengendalian yang berbeda)
contoh :
Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Pengendalian batas sistem (boundary controls)
boundary adalah interface antara users dengan sistem berbasis teknologi informasi.
Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.
Pengendalian proses pengolahan data (process controls)
Batch system (delayed processing systems)
Pada sistem pengolahan data secara batch processing system, Aap transaksi (misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer sheet ujian calon mahasiswa) dibundel dalam jumlah lembar tertentu untuk direkam. Demikian pula sistem batch dalam siklus akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam jurnal, posAng ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan laporan keuangan) dilakukan Adak pada saat transaksi itu terjadi. Sistem pengolahan data lebih bersifat back office system, yaitu semata-‐mata untuk mengolah data dokumen-‐dokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya tertunda (delayed processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan data (dahulu disebut sistem pengolahan data elektronik, electronic data processing, EDP).
On line transac-on processing system
On line transac5on processing system (pada umumnya bersifat real 5me system). Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan online transac5on processing system. Pada sistem tersebut data masukan dientri dengan worksta5on/terminal atau jenis input device seperA ATM (automa5c teller machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real 5me system, arAnya upda5ng data di komputer bersamaan dengan terjadinya transaksi.
Pengendalian keluaran (output controls)
pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-‐orang yang berhak (para user) secara cepat dan tepat waktu.
Pengendalian file/database (file/database controls)
Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:
· Akses Database yang spesifik pada file aplikasi
· Concurrency Controls
· Cryptographic Controls
· Integrity Controls
· Application Software Controls
· File handling Controls
· Audit-trail
· Existence Control
Pengendalian komunikasi aplikasi communication( controls)
Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain: transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.
