" Welcome To *** yohan weers Blog's ***. . ."

Kamis, 01 Desember 2011

Pengendalian Sistem Informasi Berdasarkan Komputer

Pengendalian System informasi berdasarkan computer

Pendahuluan

· Konsep Pengendalian internal
System P engendalan internal terdiri atas berbagiai kebijakan,Praktik, dan Prosedur yang di terapkan oleh perusahaan untuk mencapai empat tujuan umunya:
1.Menuju Aktiva Perusahaan.
2.Memastikan akurasi dan keandalan catatan serta inormasiakuntansi.
3. Mendorong efisiensi dalam operasi perusahaan.
4. Mengukur kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen.

· Memodifikasi Asumsi
Hal yang terdapat dalam berbagai tujuan pengendalian ini adalah empat asumsi dasar tambahan yang membimbing para desainer serta auditor sistem pengendalian internal.

· Tanggung jawab manajemen
Konsep ini menyakini bahwa pembuatan dan pemeliharaan sistem pengendalian internal adalah tanggung jawab manajemen.
Pengendalian fisik jenis pengendalian ini terutama berhubungan dengan aktivitas manusia yang digunakan dalam sistem akuntansi.

· Otorisasi Transdaksi
tujuannya adalah untuk memastikan bahwa semua transaksi yang diproses oleh sistem informasi valid dan sesuai dengan tujuan pihak manajemen otoritas dapat bersifat khusus atau umum.
Otoritas umum diberikan pada para personil operasional untuk melakukan operasi rutin.
Contoh otoritas umum adalah prosedur untuk mengesahkan pembelian persediaan dari pemasok yang dibentuk hanya ketika tungkat persediaan jatuh pada titik pemesanan ulang yang ditetapkan. Ini diesbut sebagai (prosedur terprogram atau tidak selalu berarti berkomputerisasi) dimana aturan keputusan ditentukan terlebih dahulu, dan tidak dibutuhkan persetujuan tambahan. Di pihak lain, otorisasi khusus berkaitan dengan keputusan situasional yang berhubungan dengan transaksi non rutin.
Contoh transaksi non rutin
contoh dari hal ini adalah keputusan untuk memperbesar batas kredit pelanggan diatas jumlah normal otorisasi khusus biasanya adalah tanggung jawab pihak manajemen.

· Jaminan yang wajar
Sistem pengendalian internal harus menyediakan jaminan yang wajar bahwa empat tujuan umum pengendalian internal terpenuhi secara efektif dari segi biaya.

· Metode pemrosesan data
Setiap pengendalian internal internet memiliki keterbatasan dalam efektifitasnya.

Sistem informasi berdasarkan komputer.
sistem informasi terdiri atas berbagai record dan metode yang digunakan untuk melakukan mengidentifikasikan, menganalisis, mengklasifikasikan dan mencatat berbagai transaksi perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang terkaid didalamnya.

· Pengendalian Komputer
Pengendalian komputer adalah hal yang penting. Pengendalian ini yang serta khusus berhubungan dengan lingkungan TI dan audit TI berbagai dalam pengendalian aplikasi.
memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan utang usaha dan aplikasi penggajian.

Olehkarena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.

Untungnya, perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.

Empat Prinsip Keandalan Sistem

  • Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.
  • Keamanan. Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
  • Dapat dipelihara. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.
  • Integritas. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Ø Ketersediaan

o Meminimalkan waktu kegagalan system

o Pemeliharaan untuk pencegahan

o Sistem pasokan tenaga listrik yang stabil

o Batas toleransi kesalahan

o Rencana pemulihan dari bencana

o Meminimalkan gangguan, kerusakan, dan kerugian

o Memberikan cara alternatif memproses informasi untuk sementara waktu

o Meneruskan jalannya operasi normal sesegera mungkin

o Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.

o Prioritas proses pemulihan

o Jaminan

o Data dan file program cadangan

o Pengaman elektronis

o Konsep rekonstruksi bertingkat

o Prosedur pengulangan

o Penugasan khusus

o Fasilitas cadangan komputer dan telekomunikasi

o Uji dan revisi periodic

o Dokumentasi yang lengkap

Ø Keterpeliharaan

  • Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah:
    • Pengembangan proyek dan pengendalian akuisisi
    • Perubahan pengendalian manajemen

Pengembangan Proyek dan Pengendalian Akuisisi

Pengembangan proyek dan pengendalian akuisisi mencakup elemen-elemen utama berikut ini:

    • Rencana utama strategis
    • Pengendalian proyek
    • Jadwal pemrosesan data
    • Pengukuran kinerja sistem
    • Peninjauan pasca implementasi

Perubahan Pengendalian Manajemen

  • Perubahan pengendalian manajemen mencakup hal-hal berikut :
  • Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang dibutuhkan
  • Semua permintaan diserahkan dalam format yang baku
  • Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dari pemakai yang diotorisasi
  • Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan, dan standar keandalan sistem

Ø INTEGRITAS

Tujuan utama dari pengendalian aplikasi adalah untuk melindungi, mendeteksi, dan mengoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap dalam program pemrosesan data.

Pengendalian Pemrosesan dan Penyimpanan Data
Pengendalian-pengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah sebagai berikut:
- Kebijakan dan prosedur.
- Fungsi pengendalian data.
- Prosedur rekonsiliasi.
- Rekonsiliasi data eksternal.
- Pelaporan penyimpangan.
- Pemeriksaan sirkulasi data.
- Nilai default.
- Pencocokan data.
- Label file.
- Mekanisme perlindungan penulisan.
- Mekanisme perlindungan database.
- Pengendalian konversi data.
- Pengamanan data.

Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan

Pengendalian berikut ini sesuai untuk beberapa prinsip keandalan, yaitu: perencanaan strategis dan penganggaran, mengembangkan rencana keandalan sistem, dan melaksanakan dokumentasi.

Tabel Ringkasan Pengendalian Umum Utama Keandalan

Kategori Pengendalian

Ancaman/Risiko

Pengendalian

Perencanaan strategis dan penganggaran

Sistem Informasi mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung

Rencana strategis berlapis yang secara periodik dievaluasi, tim penelitian dan pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis, anggaran untuk mendukung rencana strategis.

Mengembangkan rencana keandalan sistem

Ketidakmampuan untuk memastikan keandalan sistem

Memberikan tanggung jawab perencanaan ke pihak manajemen puncak; secara terus-menerus meninjau dan memperbarui rencana; mengidentifikasi, mendokumentasikan, dan menguji kebutuhan, tujuan, kebijakan, dan standar keandalan pemakai; mengidentifikasi dan meninjau seluruh persyaratan hukum yang baru maupun yang telah diubah; mencatat permintaan pemakai atas perubahan; mendokumentasikan, menganalisis, dan melaporkan masalah dalam hal keandalan sistem; menetapkan tanggung jawab kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber daya informasi; mengembangkan program kesadaran atas keamanan serta mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas seluruh perubahan dalam lingkungan sistem.

Dokumentasi

Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif

Dokumentasi dapat diklasifikasikan menjadi 3 kategori dasar, yaitu: (1) Dokumentasi administratif (standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), (2) dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), (3) dokumentasi operasional (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif)

SUMBER :

http://haikal-rifki.blogspot.com/2011/01/pengendalian-sistem-informasi.html

Accounting Informastion Systems : ~ Marshall B. Romney

http://delvmi.wordpress.com/2011/10/22/pengendalian-sistem-informasi-berdasarkan-komputer/

Accouting Information System edisi 9

http://wisnu-pratitis.blogspot.com/2011/10/rangkuman-materi-pengendalian-sistem.html

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)