BAB I Audit,Assurance, dan Pengendalian Internal

Audit merupakan proses sistematis dan objektif dalam memperoleh dan mengevaluasi buktibukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Jenis-Jenis Audit a) Audit Internal adalah lembaga auditor internal (Institute of internal auditor) mendefinisikan audit internal sebagai fungsi penilaian independen yang dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi perusahaan. Auditor internal bersertifikat (Certified internal auditor-CIA) atau Auditor sistem informasi bersertifikat (Certified Information systems auditor-CISA). ara auditor me!akili kepentingan perusahaan dan pada umumnya bertanggung ja!ab pada pihak manajemen, eksekutif perusahaan. Standar, petunjuk, dan sertifikasi audit internal diatur oleh lembaga auditor internal (IIA). "ntuk tingkat tertentu oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Asso#iation-ISACA). b) Audit $eknologi Informasi ($I) %erupakan audit berbasis risiko, diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit melalui sistem komputer, atau menyediakan layanan dalam berbagai bentuk teknologi. Standar, petunjuk, dan sertifikasi audit $I diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Asso#iation-ISACA). Audit $I merupakan audit yang berbasis risiko, seperti halnya dengan audit eksternal dan internal.

Audit $I menggunakan alat audit berbantuan komputer yaitu CAA$ (Computer Assisted Audit $ools) atau alat dan teknik audit berbantuan komputer yaitu CAA$$ (Computer Assisted Audit $ools and $e#hni&ues). #) Audit enipuan yaitu area audit yang terbaru yang timbul akibat dari penipuan yang dilakukan oleh karya!an serta berbagai penipuan keuangan besar lain. $ujuan dari audit penipuan yaitu materialitas tidak memiliki arti, dan tujuannya bukan untuk kepastian tetapi investigasi atas berbagai anomali-pengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan. Sertifikasi pemeriksa penipuan (Certified 'raud ()aminer-C'(). Audit penipuan sangat berbeda dengan berbagai audit lainnya, audit penipuan lebih seperti detektif atau penuntut pelaku penipuan. Standar, petunjuk, dan sertifikasi audit penipuan diatur oleh Asosiasi pemeriksa penipuan bersertifikat (Asso#iation of Certified 'raud ()aminers * AC'(). d) Audit +euangan atau Audit (ksternal yaitu audit keuangan, tujuannya selalu berkaitan dengan penyajian laporan keuangan yang disajikan se#ara !ajar. Audit ini biasa disebut sebagai audit keuangan. Audit eksternal adalah auditor independen yang bersertifikasi sebagai Akuntan publi# yang bersertifikat (Certified ubli# A##ountant-C A). Standar, petunjuk, dan sertifikasi audit keuangan diatur oleh , eraturan 'ederal ("" Sarbanes--)ley $ahun .//.) +omisi sekuritas dan perdagangan (Se#urities and ()#hange Commision-S(C) 0e!an Standar Akuntansi +euangan ('inan#ial A##ounting Standar 1oards-'AS1) 2embaga akuntan publi# bersertifikat Amerika (Ameri#an Institute of Certfied ubli# A##ountants-AIC A) Audit keuangan adalah atestasi (pembuktian) independen yang dilakukan oleh seorang ahli auditor yang berpendapat dalam penyajian laporan keuangan.

ernyataan publik atas pendapat auditor adalah pun#ak dari proses audit yang sistematis dan melibatkan 3 (tiga) tahapan konseptual, yaitu, Adaptasi terhadap bisnis perusahaan %engevaluasi dan menguji berbagai pengendalian internal %enilai keandalan data keuangan

Audit Internal versus Audit Eksternal +arakteristik yang se#ara konseptual membedakan antara auditor eksternal dengan auditor internal adalah konstituensinya, apabila auditor eksternal bertindak sebagai pihak luar, maka auditor internal me!akili kepentingan perusahaan. 0alam beberapa kasus, para auditor internal bekerjasama dan membantu para auditor eksternal dalam melakukan audit keuangan. +erjasama ini dilakukan dengan tujuan untuk men#apai efisiensi audit dan mengurangi biaya audit. Audit internal bertanggung ja!ab untuk mengumpulkan bukti audit di sepanjang periode fis#al, yang selanjutnya akan digunakan oleh audit eksternal pada akhir tahun.untuk melakukan audit yang lebih efisien, tidak terlalu banyak gangguan, dan lebih murah, atas laporan keuangan perusahaan. JASA ATESTASI DAN JASA ASSURANCE 4asa Atestasi (Attestation Servi#e) yaitu perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yang menyatakan suatu kesimpulan mengenai keandalan sebuah penilaian tertulis yang merupakan tanggung ja!ab pihak lainnya. (SSA( 5o.6, A$ 1agian 6//./6)

Syarat yang berlaku untuk jasa atestasi adalah, 6. Adanya penilaian tertulis dan laporan tertulis dari praktisi terkait

.. +riteria pengukuran yang formal atau penjelasan dalam penyajiannya 3. $ingkatan jasa dibatasi pada pemeriksaan, pengkajian, dan penerapan berbagai prosedur yang telah disepakati sebelumnya. 4asa Assuran#e (Assurance Service), men#akup konsep yang lebih luas dan melintasi, tapi tidak terbatas pada atestasi. 4asa assuran#e merupakan layanan professional yang didesain untuk meningkatkan kualitas informasi, se#ara keuangan maupun nonkeuangan, yang digunakan oleh para pengambil keputusan. "nit organisasional yang bertanggung ja!ab untuk melakukan audit $I disebut sebagai, a. %anajemen 7isiko (I$ 7isk %anagement), b. %anajemen 7isiko Sistem Informasi (Information System 7isk %anagement), atau #. %anajemen 7isiko Sistem -perasional (-perational Systems 7isk %anagement--S7%) yang biasanya merupakan divisi dari jasa kepastian.

STANDAR AUDIT 2aporan auditor menyatakan pendapat mengenai penyajian laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum (generally a##epted a##ounting prin#ipals8AA ). %elaksanakan audit adalah proses yang sistematis dan logis serta berlaku untuk semua bentuk sistem informasi. Auditor memiliki tanggung ja!ab professional yang diatur oleh standar audit yang berterima umum (generally a##epted auditing standards-8AAS). $iga golongan Standar Audit, yaitu , Standar +ualifikasi "mum, Standar +egiatan 2apangan dan Standar elaporan.8AAS membentuk kerangka kerja yang menentukan kinerja auditor, namun standar tersebut belum #ukup terperin#i untuk memberikan petunjuk yang berarti kondisi-kondisi tertentu. "ntuk memberikan petunjuk yang terperin#i, lembaga akuntan publi# bersertifikat di Amerika (AIC A) menerbitkan pernyataan standar audit (Statements on Auditing Standards-SAS) sebagai interpretasi legal atas 8AAS.

PROSES AN! SISTE"ATIS %elaksanakan audit merupakan proses yang sistematis dan logis serta berlaku untuk semua bentuk sistem informasi. Sebuah kerangka kerja logis diperlukan untuk melakukan audit dalam lingkungan $I merupakan hal yang penting, untuk membantu ausitor mengidentifikasi semua proses serta arsip data yang penting. PERN ATAAN "ANAJE"EN DAN TUJUAN AUDIT $ugas auditor adalah untuk menetapkan apakah laporan keuangan tersebut disajikan se#ara !ajar. Agar dapat men#apai tujuan tersebut, auditor menentukan tujuan audit yang (audit objektif), mendesain prosedur dan mengumpulkan bukti yang mendukung atau menolak penilaian manajemen, memastikan tingkat kesesuaian dengan kriteria yang telah ditetapkan, kemudian mengkomunikasikan hasil kepada pihak terkait. ernyataan %anajemen terdiri dari 9 kategori umum, yaitu, 6. +eberadaan atau keterjadian (()isten#e and -##urren#e) .. +elengkapan (Completeness) 3. :ak dan ke!ajiban (7ights and -bligation) ;. <aluasi atau alokasi (<aluation or Allo#ation) 9. enyajian dan pengungkapan ( resentation and 0is#losure) 0alam lingkungan teknologi informasi, pengumpulan bukti berkaitan dengan keandalan pengendalian komputer serta isi basis data yang diproses oleh program-program komputer. %enilai suatu materialitas dalam $I dapat dikatakan sulit karena teknologi dan struktur pengendalian internal yang #anggih. ara auditor $I mengkomunikasikan temuan ke auditor internal dan eksternal, yang kemudian diintegrasikan ke berbagai aspek yang bersifat non $I dari audit yang terkait. RISI#O AUDIT

Adalah probabilitas bah!a auditor akan memberikan pendapat yang !ajar atas laporan keuangan. 0alam audit keuangan, tujuan auditor adalah untuk meminimalkan risiko audit dengan melakukan berbagai pengujian serta uji subtantif.

+omponen risiko audit , 6. 7isiko Inheren (inherent 7isk), berhubungan dengan berbagai karakteristik unik dari bisnis atau industri klien. Auditor bersifat tidak bisa mengurangi risiko tersebut. .. 7isiko engendalian (Control 7isk), kemungkinan bah!a struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk men#egah atau mendeteksi kesalahan dalam berbagai akun. 0apat dikurangi dengan melakukan berbagai pengujian pengendalian internal. 3. 7isiko 0eteksi (dete#tion 7isk), risiko yang bersedia diambil auditor atas berbagai kesalahan yang tidak terdeteksi atau di#egah oleh struktur pengendalian yang juga tidak terdeteksi oleh auditor. "ntuk men#egahnya auditor menetapkan risiko deteksi yang diren#anakan yang berpengaruh terhadap tingkat uji subtantif yang akan dilakukan.

A"0I$ $(+5-2-8I I5'-7%ASI Audit $I lebih berfokus pada berbagai aspek yang berbasis komputer dalam sistem informasi perusahaan. Audit ini meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit $I biasanya merupakan komponen penting dalam semua audit eksternal dan internal karena kebanyakan sistem informasi modern menggunakan teknologi informasi. Audit $I terbagi ke dalam 3 tahapan, yang digambarkan sebagai berikut, a. $ahap eren#anaan Audit b. $ahap uji engendalian #. $ahap uji Subtantif

Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk men#apai empat tujuan umum , 6. %engamankan aktiva perusahaan .. %emastikan akurasi dan keandalan berbagai #atatan dan informasi akuntansi. 3. %enyebarluaskan efisiensi dalam operasi perusahaan. ;. %engukur ketaatan dengan berbagai kebijakan dan prosedur yang diterapkan oleh pihak manajemen. Se$ara% Singkat Pengendalian Internal "ndang-undang S(C $ahun 6=33 dan 6=3; Setelah terjadinya kejatuhan pasar saham pada tahun 6=3., dan adanya penipuan keuangan tingkat dunia oleh Ivrar kruegar, badan legislatif AS mengesahkan dua peraturan yaitu, "ndang-undang Sekuritas (Securities Act) tahun 6=33 yang memiliki tujuan mensyaratkan para investor untuk menerima informasi keuangan dan berbagai informasi penting lainnya dalam penjualan surat berharga, dan untuk melarang pembohongan, penyalahsajian dan penipuan lainnya dalam dalam penjualan surat berharga. "ndang-undang yang kedua yaitu "ndang-undang erdagangan Sekuritas (Securities Exchange Act) tahun 6=3; membentuk Securities Exchange Commission (S(C) dan memberdayakannya dengan ke!enangan yang luas atas semua aspek industri surat berharga. "ndang-undang :ak Cipta $ahun 6=>? "ndang-undang ini telah beberapa kali mengalami revisi, menambahkan peranti lunak dan berbagai hak #ipta intelektual lainnya. "ndang-undang ini menjadi perhatian auditor $I karena pihak manajemen se#ara personal dianggap bertanggung ja!ab atas berbagai pelanggarannya serta jika didapat bukti yang memadai mengenai pelanggaran tersebut. "ndang-undang raktik +orupsi Asing ('C A) tahun 6=>>

0iantara beberapa pasalnya 'C A mensyaratkan perusahaan yang terdaftar di S(C melakukan berbagai hal berikut ini, 6. %enyimpan #atatan se#ara !ajar dan logis men#erminkan berbagai transaksi perusahaan dan posisi keuangannya. .. %empertahankan sistem pengendalian internal yang memberikan jaminan yang !ajar bah!a tujuan perusahaan terpenuhi. "ndang-undang ini mempunyai dampak yang signifikan atas manajemen perusahaan karena para menager telah mengembangkan perhatian yang mendalam dalam hal ke#ukupan pengendalian. +omite -rganisasi endukung $ahun 6==. Setelah adanya serangkaian skandal S@2 pada tahun 6=A/ an dibentuk sebuah komite yang a!alnya bernama $read!ay. Akan tetepi proyek tersebut lebih dikenal sebagai C-S-. -rganisasi yang disponsori dan memberikan sponsor untuk entitas ini adalah '(I, I%A, AAA, AIC A, IIA. :asil dari C-S- adalah %odel C-S-. "ndang-undang Sarbanes--)ley $ahun .//. Sarbanes--)ley disahkan pada 3/ 4uli .//.. Se#ara umum, peraturan ini mendukung berbagai usaha untuk meningkatkan keper#ayaan publik atas pasar modal dengan men#ari #ara untuk memperbaiki tata kelola perusahaan, pengendalian internal, dan kualitas audit. Asu&si 'en$elas dala& Pengendalian ( $anggung ja!ab pihak manajemen +onsep ini meyakini bah!a pembentukan dan pemeliharaan sistem pengendalian internal adalah tanggung ja!ab manajemen. 4aminan yang !ajar Sistem pengendalian internal harus memberikan jaminan yang !ajar bah!a keempat tujuan pengendalian internal terpenuhi. +e!ajaran yang dimaksud adalah tidak ada

sistem pengendalian internal yang sempurna dan biaya yang dikeluarkan tidak boleh melebihi manfaat yang diperoleh. %etode emrosesan 0ata Sistem pengendalian internal harus me!ujudkan keempat tujuan umumnya apapun metode pemrosesan data yang digunakan. +eterbatasan Setiap sistem memiliki keterbatasan dalam hal efektivitasnya. +eterbatasan ini meliputi kemungkinan terjadinya kesalahan, pembelokan, pengesampingan pihak manajemen dan kondisi yang berubah-ubah. Eks')sur dan Risik) *#etidak+eradaan dan #ele&a%an dala& 'engendalian, (ksposur adalah ketidakberadaan atau kelemahan pengendalian 7isiko adalah otensi an#aman yang dapat membahayakan penggunaan atau nilai berbagai aktiva perusahaan. 7isiko yang mungkin terjadi akibat kelemahan suatu organisasi diantaranya , 6. +ehan#uran aktiva (aktiva fisik dan informasi) .. en#urian aktiva 3. +orupsi informasi atau sistem informasi ;. 8angguan atas sistem informasi 0ibutuhkan pengendalian internal yang terbagi ke dalam 3 tingkat yang disebut model engendalian 0C, yaitu, 6. engendalian preventif yang merupakan teknik pasif untuk mengurangi frekuensi terjadinya kejadian yang tidak diinginkan. .. engendalian detektif merupakan teknik, alat dan prosedur untuk mengidentifikasi dan mengekspos peristi!a yang tidak diinginkan yang tidak bisa di#egah dalam tindakan preventif.

3.

engendalian korektif merupakan memperbaiki masalah yang terjadi atau membalikkan pengaruh negative dari kesalahan yang telah terdeteksi.

;.

engendalian prediktif bertujuan untuk memprediksi peristi!a atau kemungkinan penyimpangan yang akan terjadi.

Pern-ataan Standar Audit N). /0 engendalian internal menurut C-S-seperti yang didefinisikan oleh SAS >A, terdiri dari lima komponen yaitu, 6. 2ingkungan engendalian 2ingkungan pengendalian digunakan untuk menetapkan arah perusahaan dan kesadaran manajemen dan karya!an atas pengendalian. SAS >A mengharuskan auditor memiliki pengtahuan yang memadai untuk menilai sikap dan kesadaran pihak manajemen perusahaan, de!an komisaris dan para pemilik atas pengendalian internal. $eknik yang dapat digunakan untuk mendapatkan pemahaman mengenai lingkungan pengendalian adalah, Auditor harus menilai integritas pihak manajemen perusahaan dan dapat menggunakan lembaga penyidik untuk mmberikan laporan tentang latar belakang para manajer pentingnya. Auditor harus memperhatikan berbagai kondisi yang akan memungkinkan pihak manajemen suatu perusahaan melakukan penipuan. Auditor harus memahami bisnis dan industri kliennya serta harus mengetahui berbagai kondisi luar biasa dalam industri tersebut yang dapat mempengaruhi audit terkait.

Auditor harus menentukan apakah de!an komisaris perusahaan se#ara aktif dilibatkan dalam pembentukan kebijakan bisnis dan apakah de!ean komisaris memonitor pihak manajemen dan operasi perusahaan.

0ari struktur organisasi dan diskripsi pekerjaan, auditor dapat menilai apakah pemisahan antar berbagai fungsi perusahaan telah memadai.

.. enilaian 7isiko erusahaan harus melakukan penilaian risiko untuk mengidentifikasi, menganalisis, dan mengelola risiko yang berkaitan dengan pelaporan keuangan. SAS >A mengharuskan auditor mendapatkan pengetahuan yang #ukup atas prosedur penilaian risiko perusahaan untuk memahami bagaimana #ara pihak manajemen mengidentifikasi, membuat prioritas, serta mengelola berbagai risiko yang berkaitan dengan pelaporan keuangan.

3. Informasi dan +omunikasi Informasi dan +omunikasi berkaitan dengan pengambilan keputusan dan membuat laporan keuangan yang andal. SAS >A mengharuskan auditor untuk mendapatkan #ukup pengetahuan yang #ukup mengenai sistem informasi perusahaan untuk memahami berbagai aspek berikut ini, enggolongan transaksi yang material dalam laporan keuangan dan bagaimana transaksi tersebut dilakukan. 1erbagai transaksi akuntansi beserta akun yang digunakan dalam pemrosesan transaksi. 2angkah-langkah pemrosesan transaksi yang dilibatkan dalam suatu kejadian ekonomi hingga penghitungan masuk dalam laporan keuangan. roses pelaporan keuangan yang digunakan untuk membuat laporan keuangan.

;. enga!asan

enga!asan merupakan suatu proses penilaian kualitas dan operasi pengendalian internal. 0engan meringkas berbagai aktivitas, memperlihatkan berbagai tren, serta mengidentifikasi kinerja operasi, laporan manajemen yang didesain dengan baik dapat memberikan bukti atas berfungsinya atau kegagalan pengendalian internal. 9. Aktivitas engendalian Aktivitas pengendalian yaitu berbagai kebijakan dan prosedur yang digunakan untuk memastikan tindakan yang telah dilakukan untuk menangani berbagai risiko telah berjalan dengan baik dan sesuai dengan identifikasi perusahaan. 0alam $I Aktivitas pengendalian terbagi . (dua), a. engendalian umum berlaku untuk berbagai jenis risiko yang se#ara sistematis mengan#am integritas semua aplikasi yang diproses dalam lingkungan $I. b. engendalian aplikasi berfokus pada berbagai risiko yang berhubungan dengan sistem

tertentu. 0alam lingkungan $I, para auditor $I melakukan fungsi verifikasi independen dengan mengevaluasi pengendalian atas pengembangan sistem dan aktivitas pemeliharaan serta mengkaji logika internal program. 1eberapa teknik pengendalian yang yang mendukung integritas program komputer, -torisasi $ransaksi $ujuan dari otorisasi transaksi adalah untuk memastikan bah!a semua transaksi material yang diproses oleh sistem informasi valid dan sesuai dengan tujuan pihak manajemen. emisahan tugas dalam lingkungan $I, pemisahan tugas tidak sama dengan yang terdapat dalam lingkungan manual. rogram komputer biasanya melakukan berbagai pekerjaan yang sianggapa tidak kompatibel jika dalam sistem manual. Supervisi dalam lingkungan $I, pengendalian supervisi harus lebih luas daripada sistem manual untuk tiga alasan yaitu, berhubungan dengan masalah karya!an yang kompeten, kekha!atiran pihak manajemen atas tingkat dapat diper#ayanya personel pemrosesan dalam area yang beresiko tinggi dan kemampuan pihak manajemen untuk se#ara memadai mengamati para karya!annya dalam suatu lingkungan $I.

Catatan akuntansi dalam lingkungan $I, sebagian atau semua jejak audit berbentuk digital.

engendalian akses pengendalian akses dalam lingkungan $I men#akup banyak tingkatan risiko yang meliputi berbagai teknik yang didesain untuk membatasi otorisasi personel, membatasi akses ke program komputer, memberikan keamanan fisik untuk pusat pemrosesan data, memastikan ada #adangan data dan kemampuan untuk memulihkan data.

<erifikasi independen

dalam lingkungan $I, para auditor $I melakukan fungsi

verifikasi independen dengan mengevaluasi pengendalian atas pengembangan sistem dan aktivitas pemeliharaan serta kadang-kadang dengan mengkaji logika internal program.

Peran Penting Pengendalian Internal +elima komponen pengendalian internal memberikan auditor informasi penting mengenai berbagai risiko kesalahan penyajian yang material dalam laporan keuangan dan terjadinya penipuan. #erangka #er$a untuk "eli%at Risik) TI dan Pengendaliann-a 1erbagai area yang memiliki potensi risiko terbesar ditunjukkan dengan angka-angka yang dilingkari, berdasarkan enam topik berikut ini, -perasional Sistem manajemen data engembangan sistem baru emeliharaan sistem erdagangan elektronik

Aplikasi komputer

BAB 1 SISTE" "ANAJE"EN DATA PENDE#ATAN "ANAJE"EN DATA $erdapat dua pendekatan umum terhadap manajemen data, yaitu, 2. Pendekatan 3ile Datar *Flat-File Model, endekatan file datar sering dikaitkan dengan yang disebut sistem !arisan ( legacy system), dimana sistem ini merupakan sistem mainframe besar yang diimplementasikan pada akhir tahun 6=?/-an sampai 6=A/-an. %odel file datar menggambarkan suatu lingkungan dimana file data individual tidak berhubungan dengan file lainnya. engguna akhir dalam lingkungan ini memiliki file datanya dan tidak berbagi dengan pengguna lainnya. Sehingga pemrosesan data dilakukan oleh aplikasi yang berdiri sendiri bukan oleh sistem yang terintegrasi.

0alam lingkungan file datar terdapat tiga masalah yang signifikan, yaitu, 2, Pen-i&'anan Data *Data Storage, Sistem informasi yang efisien menangkap dan menyimpan data hanya satu kali dan menbuat sumber tunggal yang tersedia bagi semua pengguna yang membutuhkannya, sehingga dalam lingkungan file datar hal tersebut tidak memungkinkan. "ntuk memenuhi kebutuhan data dari masing-masing pengguna perusahaan harus mengeluarkan biaya untuk prosedur pengumpulan majemuk dan prosedur penyimpanan majemuk. 4, Pe&+a%aruan Data *Data Updating, erusahaan menyimpan sejumlah besar data di file master dan file rujukan yang memerlukan pembaharuan se#ara berkalauntuk menggambarkan perubahanperubahan yang terjadi, sehingga hal tersebut mengakibatkan penambahan yang signifikan pada beban tugas dan biaya manajemen data. 1, #ekinian In5)r&asi *Currency of Information, +ebalikan dari masalah pelaksanaan pembaharuan majemuk adalah masalah kegagalan untuk memperbaharui semua file pengguna yang terpengaruh oleh perubahan status, apabila informasi pembaharuan tidak disebarkan se#ara tepat maka perubahan tersebut tidak akan ter#ermin dalam beberapa data pengguna sehingga keputusan akan didasarkan pada informasi yang lama.

#etergantungan Data-Tugas *Akses Ter+atas, +etergantungan data-tugas (task-data dependen#y) merupakan masalah ketidakmampuan pengguna untuk memperoleh informasi tambahan ketika kebutuhannya berubah. 3ile Datar "e&+atasi Integrasi Data *Inklusi Ter+atas,

endekatan file datar merupakan model tampilan tunggal, dimana file distruktur, diformat, dan disusun agar sesuai dengan kebutuhan khusus dari pemilik atau pengguna utama dari data tersebut. Akan tetapi penstrukturan tersebut dapat membatasi atribut data yang berguna bagi pengguna yang lain, sehingga menghalangi integrasi data di dalam organisasi. 4. Pendekatan Basis Data *Database Model, erusahaan dapat mengatasi masalah yang berkaitan dengan file datar dengan mengimplementasikan pendekatan basis data terhadap manajemen laba. Akses ke sumber data dikendalikan oleh Sistem %anajemen 1asis 0ata (Database Management System01%S) yang merupakan sistem peranti lunak khusus yang diprogram untuk mengetahui elemen data mana saja yang boleh diakses oleh masing-masing pengguna. endekatan ini memusatkan data perusahaan dalam satu basis data umum yang saling digunakan bersama atau dibagi pakai (shared) dengan pengguna lainnya, dengan menempatkan data perusahaan dalam satu lokasi terpusat, semua pengguna memiliki akses ke data yang mereka butuhkan untuk men#apai tujuan mereka masing-masing. 0engan melalui penggunaan data se#ara bersama masalah tradisional yang ada pada pendekatan file datar mungkin dapat diatasi. Eli&inasi "asala% Pen-i&'anan Data Setiap elemen data disimpan hanya satu kali sehingga mengurangi redundansi data serta mengurangi biaya pengumpulan dan penyimpanan data. Eli&inasi "asala% Pe&+a%aruan Data +arena setiap elemen data hanya mun#ul di satu lokasi maka prosedur pembaharuan hanya perlu dilakukan satu kali, hal ini mengurangi !aktu dan biaya untuk menjaga kekinian data. Eli&inasi "asala% #ekinian Satu perubahan terhadap atribut data akan se#ara otomatis tersedia bagi semua pengguna dari atribut tersebut.

Eli&inasi "asala% #etergantungan Data-Tugas erbedaan yang paling men#olok antara model basis data dan model file datar yaitu penyatuan data ke dalam satu basis data umum yang saling dibagi oleh semua pengguna dalam perusahaan. 0engan akses ke domain penuh dari data entitas perubahan-perubahan pada kebutuhan informasi pengguna dapat dipenuhi tanpa harus mengambil serangkaian data khusu tambahan. -leh karena itu metode basis data mengurangi keterbatasan akses yang umumnya terjadi pada metode file datar. Eli&inasi "asala% Integrasi Data +arena data berada dalam lokasi yang dapat diakses se#ara umum dan global, data tersebut dapat diintegrasikan se#ara penuh ke dalam semua aplikasi untuk semua pengguna. Se#ara umum data tidak dimiliki oleh hanya satu unit atau kelompok, jika desainnya dilakukan dengan tepat, struktur data tidak akan membatasi penggunaannya bagi semua pengguna. 4adi metode basis data dapat mengurangi masalah integrasi data yang umum terjadi pada metode file datar.

SISTE" "ANAJE"EN BASIS DATA 01%S menyediakan lingkungan yang terkendali untuk membantu (atau men#egah) akses ke basis data dan untuk mengelola sumber daya data se#ara efisien. 'itur-fitur umum 01%S adalah , 6. Penge&+angan 'r)gra&. 01%S berisi peranti lunak pengembangan aplikasi (application development software). .. Pe&+uatan cadangan dan 'e&uli%an. Selama pemrosesan, 01%S se#ara periodikk membuat salinan #adangan (ba#kup) dari basis data fisik. 4ika terjadi kesalahan program maka 01%S dapat pulih kembali ke versi yang lebih a!al yang dianggap benar. %eskipun beberapa data mungkin hilang, dengan fitur pembuatan #adangan dan pemulihan, basis data akan rentan terhadap kerusakan total. 3. Pela')ran 'enggunaan +asis data. 'itur ini menangkap statistik mengenai data apa, siapa dan kapan terhadap penggunaannya. Informasi ini digunakan oleh administrator basis data dalam menerapkan otorisasi pengguna dan memelihara basis data. ;. Akses Basis data. 'itur yang paling penting dari 01%S adalah mengiBinkan pengguna yang memiliki otorisasi untuk mengakses basis data se#ara formal dan informal. Ba%asa De5inisi Data 1ahasa definisi data (Data Definition Languange-DDL) adalah bahasa pemrograman yang digunakan untuk mendefinisikan basis data ke 01%S. 002 mengidentifikasi nama-nama dan hubungan dari semua elemen data, #atatan, dan file yang membentuk basis data. 6Ta&'ilan7 Basis Data *Ske&a, Tampilan Internal/Tampilan Fisik. Susunan fisik dari #atatan dalam basis data yang disajikan melalui tampilan internal. $ampilan internal mendeskripsikan struktur #atatan data, hubungan antar file, dan susunan fisik serta urutan #atatan dalam suatu file.

Tampilan

onseptual/Tampilan

!ogis

"Skema#.

$ampilan

konseptual

atau

skema

mendeskripsikan keseluruhan basis data. $ampilan ini menyajikan basis data se#ara logis dan abstrak, bukan seperti #ara basis data disimpan se#ara fisik. Tampilan pengguna. PEN!!UNA Akses 3)r&al( Antar&uka A'likasi 'igur 3.3 menunjukan bagaimana pengguna mengakses basis data dengan dua #ara. ertama, akses dimungkinkan oleh antarmuka (interfa#e) aplikasi formal. permintaan tersebut dan menelusuri data untuk diproses. Ba%asa "ani'ulasi Data 1ahasa manipulasi data adalah bagian dari bahasa pemrograman yang digunakan oleh 01%S untuk mela#ak, memproses dan menyimpan data. Akses In5)r&al( Ba%asa Per&intaan Data %etode kedua dari akses basis data adalah metode permintaan data se#ara informal. ermintaan data (&uery) adalah metodologi akses ad hoc yang menggunakan perintah yang mirip dengan bahasa Inggris untuk membangun daftar atau informasi dasar lainnya dari basis data. pengguna formal. S89-Structured 8uer- 9anguage dari I1% mun#ul sebagai bahasa permintaan data standar bagi 01%S mainframe dan mikrokomputer. SC2 adalah bahasa nonprosedural generasi keempat yang memiliki banyak perintah yang memungkinkan pengguna untuk menginput, menelusuri, dan memodifikasi data dengan mudah. ara pengguna dapat mengakses data melalui permintaan langsung, yang tidak memerlukan program rogram pengguna, yang disiapkan oleh profesional sistem, mengirim permintaan akses data 01%S, yang memvalidasi onseptual/Tampilan !ogis "Skema#. Subskema atau tampilan pengguna

mendefinisikan bagian pengguna dari basis data-bagian yang boleh diakses oleh seorang

8BE-8uer- B- E:a&'le. engguna dapat Dmenggeser dan menaruhE objek untuk membangun permintaan data, dan melihat bagaimana hasil akhir dari permintaan tersebut sambil mendesainnya. 'itur permintaan data ini merupakan faktor pendorong yang paling menarik bagi para pengguna untuk mengadopsi pendekatan basis data.

AD"INISTRATOR BASIS DATA Administrator basis data bertanggung ja!ab untuk mengelola sumber daya basis data. "ntuk saling berbagi basis data yang sama antara banyak pengguna, perlu adanya pengaturan, koordinasi, peraturan, dan petunjuk untuk melindungi integritas basis data. #a&us Data +amus data mendeskripsikan setiap elemen data dalam basis data, yang memungkinkan semua pengguna (dan programer) untuk berbagi pandangan yang sama mengenai sumber daya data, sehingga sangat memfasilitasi analisis kebutuhan pengguna. Interaksi Organisasi)nal Ad&inistrat)r Basis data +etika kebutuhan informasi meningkat, pengguna mengirim permintaan formal untuk aplikasi komputer ke profesional sistem (programer) dari perusahaan.

%anajemen

engguna Akhir

Administrator 1asis 0ata

rofesional Sistem

-perasi

0engan memisahkan akses data ke pengembangan sistem (pemrograman aplikasi), perusahaan lebih mampu mengendalikan dan melindungi basis data.

BASIS DATA 3ISI# (lemen utama keempat dari pendekatan basis data adalah basis data fisik physical database!" Ini merupakan tingkat terendah dari basis data dan satu-satunya tingkat yang ada dalam bentuk fisik. 1asis data fisik terdiri atas titik magnetis pada disket magnetis. ada basis data fisik, basis data membentuk kumpulan #atatan logis dan file yang merupakan sumber daya data perusahaan. (fisiensi dalam 01%S untuk melaksanakan tugas ini merupakan penentu utama dari keberhasilan se#ara keseluruhan, dan sangat bergantung pada bagaimana file tertentu distrukturkan. Struktur Data

Struktur data

data structure! adalah dasar penyusunan basis data. Struktur data

memungkinkan #atatan untuk dapat ditemukan, disimpan, ditelusuri, dan memungkinkan pergerakan dari satu #atatan ke #atatan lainnya. Struktur data memiliki dua komponen dasar, yaitu, a. Organisasi Data Organisasi #rgani$ation! suatu file menga#u pada #ara #atatan diatur se#ara fisik di alat penyimpanan sekunder. Ini bisa bersifat berurutan atau a#ak. Catatan dalam file berurutan disimpan dalam lokasi yang berkelanjutan yang menempati area tertentu dari ruang disket. Catatan dalam file a#ak disimpan tanpa melihat hubungan fisiknya dengan #atatan lain dari file yang sama. 'ile a#ak bisa memiliki #atatan-#atatan yang terdistribusi di semua bagian disket. +. "et)de Akses Data "et)de akses access method! adalah tekhnik yang digunakan untuk men#ari #atatan dan bernavigasi di basis data. Selama pemrosesan basis data, program metode akses, yang merespons permintaan data dari aplikasi pengguna, men#ari dan menelusuri atau menyimpan #atatan. $ugas-tugas yang dijalankan metode akses bersifat transparan bagi aplikasi pengguna. $idak ada satu struktur yang terbaik untuk semua tugas pemrosesan. -leh sebab itu, pemilihan suatu struktur melibatkan pertukaran antara fitur-fitur yang diinginkan. +riteria yang mempengaruhi pemilihan struktur data men#akup , 6. Akses file dan penelusuran data yang #epat .. enggunaan ruang penyimpanan disket yang efisien

3. +apasitas untuk pemrosesan transaksi yang tinggi ;. erlindungan dari kehilangan data

9. +emudahan pemulihan dari kegagalan sistem ?. Akomodasi pertumbuhan file ;ierarki Data

1eberapa istilah dan konsep penting mengenai basis data , 3ield< Atri+ut Data. 3ield atau atri+ut data data attribute! merupakan item tunggal dari data, seperti nama pelanggan, saldo, alamat Rec)rd. Rec)rd adalah suatu kelompok yang erat kaitannya dengan field yang mendeskripsikan karakteristik yang relevan dari suatu #ontoh entitas yang dila#ak. 7e#ord dapat divisualkan sebagai sesuatu yang mirip dengan satu baris dalam suatu table dari data. +etika atribut yang berkaitan dengan satu entitas dikelompokan, mereka membentuk ti'e rec)rd record type!. $ipe re#ord adalah kejadian majemuk (satu atau lebih) dari satu jenis re#ord tertentu. $ipe-tipe re#ord saling berhubungan. Ini disebut as)siasi rec)rd record association!. Ada tiga asosiasi re#ord dasar , a. $sosiasi satu ke satu %enunjukan asosiasi satu ke satu (6 , 6). Ini berarti bah!a untuk setiap kejadian dalam tipe re#ord F, ada nol atau satu kejadian dalam tipe re#ord G. b. $sosiasi satu ke banyak %enunjukan asosiasi satu ke banyak (6 , % ). "ntuk setiap kejadian dalam tipe r#ord F, ada nol, satu, atau banyak kejadian pada tipe re#ord G. c. $sosiasi banyak ke banyak Asosiasi banyak ke banyak ( % , % ), yang merupakan hubungan dua arah. "ntuk setiap kejadian dalam tipe re#ord F dan G, ada nol, satu, atau banyak kejadian pada tipe re#ord G dan F. 3ile<Entitas. Entitas entity! adalah sumber daya, peristi!a, atau pelaku individual yang akan dipilih untuk mengumpulkan data. Basis Data. Basis data database! adalah serangkaian table atau file yang berkaitan erat yang se#ara bersama-sama membuat aplikasi mampu melayani kebutuhan pengguna dalam hal proses atau fungsi bisnis tertentu.

Basis Data Perusa%aan. Basis data 'erusa%aan enterprise database! adalah serangkaian table atau file data umum untuk seluruh bagian dari suatu organisasi atau perusahaan. TI!A "ODE9 DB"S %odel data adalah representasi abstrak dari data mengenai entitas, termasuk sumber daya (asset), peristi!a (transaksi), pelaku ( personalia atau pelanggan), dan hubungan mereka dalam perusahaan. $ujuan dari model data adalah untuk menyajikan atribut entitas dengan #ara yang mudah dipahami oleh pengguna. Setiap 01%S didasarkan pada suatu model konseptual tertentu. $iga model yang umum adalah sebagai berikut , ")del ;ierarkis Sistem manajemen basis data yang paling a!al didasari oleh &)del data %ierarkis hierarchical data model!. Ini adalah metode yang populer untuk representasi data karena model ini men#erminkan banyak aspek perusahaan yang hubungannya bersifat hierarkis. %odel hierarkies dikonstruksikan dari rangkaian yang mendeskripsikan hubungan antara dua file yang berkaitan. Basis Data Navigasi)nal. %odel data hierarkis disebut basis data navigasional karena perlintasan file memerlukan jalur yang sudah ditentukan sebelumnya. Ini ditetapkan melalui hubungan eksplisit (pointer) antara berbagai re#ord yang berkaitan. #ele&a%an ")del ;ierarkis. %odel hierarkis menyajikan tampilan hubungan data yang terbatas se#ara artifisial. 1erdasarkan proposisi bah!a semua hubungan bisnis bersifat hierarkis, model ini tidak selalu men#erminkan realitas. hierarkis, menunjukan kelemahan operasionalnya , 6. %ecord parent bisa memiliki satu atau beberapa catatan child .. $idak ada record child yang boleh memiliki lebih dari satu parent ")del Jaringan %odel jaringan (net!ork model) adalah basis data navigasional dengan hubungan ekplisit antara re#ord dan file. %odel jaringan sama dengan model hierarkis, perbedaannya adalah model jaringan mengiBinkan re#ord #hild untuk memiliki beberapa parent. eraturan berikut ini, yang mengatur model

")del Relasi)nal (.'. Codd a!alnya mengusulkan prinsip-prinsip model relasional pada akhir tahun 6=?/-an. %odel formal memiliki landasan di aljabar relasional dan rangkaian, yang menyediakan dasar teoritis untuk sebagian besar operasi manipulasi data yang digunakan. erbedaan yang paling nyata antara model relasional dan model navigasional adalah #ara asosiasi data disajikan ke pengguna. %odel relasional menampilkan data dalam bentuk tabel dua dimensi. $upel merupakan bagian yang memotong kolom untuk membentuk baris di tabel. $upel adalah susunan data yang dinormalisasi dan mirip, namun tidak sama sepenuhnya, denagn re#ord dalam sistem file datar. (mpat karakteristik tabel yang disusun dengan baik, 6. Semua kemun#ulan pada perpotongan baris dan kolom memiliki nilai tunggal. .. 5ilai atribut di setiap kolom harus memiliki kelas yang sama. 3. Setiap kolom di suatu tabel harus memiliki nama yang berbeda dengan lainnya. Akan tetapi, tabel-tabel yang berbeda bisa memiliki kolom-kolom dengan nama yang sama. ;. Setiap baris di dalam tabel harus berbeda minimal pada satu atribut.

Basis Data Dala& 9ingkungan Terdistri+usi Struktur fisik data perusahaan merupakan pertimbangan penting dalam meren#anakan sistem terdistribusi. "ntuk mengatasi hal ini, peren#anaan memiliki dua pilihan dasar, 2. Basis data di'usatkan endekatan pertama melibatkan penempatan dapat pada lokal pusat. "nit-unit $I di lokasi yang terpisah mengirim permintaan data ke lokasi pusat, yang memproses permintaan dan mengirim data kembali ke unit $I. 2okasi pusat melaksanakan fungsi sebagai manajer file yang melayani kebutuhan data dari unit-unit $I. $ujuan dari pendekatan basis data adalah untuk memeihara kekinian data. :al ini menjadi tugas yang menantang dalam lingkungan 00 . #ekinian Data dala& 9ingkungan DDP

Selama pemrosesan data, saldo akun mele!ati keadaan inkosistensi sementara (temporary in#osisten#y) di mana nilai-nilainya dinyatakan dengan tidak tepat. :al ini terjadi ketika transaksi dilaksanakan. 0alam lingkungan 00 , inkosistensi temporer ini dapat mengakibatkan korupsi data. "ntuk men#apai kekinian data, akses simultan ke elemen data individual oleh bebrapa unit harus di#egah. Solusi terhadap masalah ini adalah dengan menerapkan pengun#ian basis data (database lo#kout), yang merupakan pengendali peranti lunak (biasanya meeupakan fungsi dari 01%S) yang men#egah beberapa akses simultan ke data. 4. Basis data terdistri+usi 1asis data terdistribusi terdiri atas dua kategori, a. 1asis data terpartisasi b. 1asis data tereplikasi endekatan ini bersifat terpartisi atau tereplikasi. +euntungan pendekatan ini adalah, 6. .. enyimpanan data di lokasi lokal akan meningkatkan pengendalian pengguna. Haktu respons pemrosesan transaksi menjadi lebih baik, karena memungkinkan adanya akses lokal ke data dan mengurangi volume data yang harus dikirim antar unit $I. 3. 1asi data terpartisi bisa mengurangi potensi dampak ben#ana. 3en)&ena $alan +untu merupakan kondisi permanen yang harus diatasi dengan peranti lunak khusus yang menganalisis setiap kondisi jalan buntu untuk menentukan solusi yang terbaik. 0alam lingkungan terdistribusi, beberapa situs, bisa saling mengun#i dari basis data, sehingga menghalangi pemrosesan transaksi. 4alan buntu terjadi karena adanya kebutuhan bersama akan sumber daya data, dan transaksi berada dala keadaan menunggu hingga kun#i * kun#i dilepas. :al ini mengakibatkan transaksi diproses dengan tidak lengkap dan basis data terkorupsi.

Res)lusi $alan +untu, untuk mengatasi jalan buntu , satu atau beberapa transaksi harus dihentikan untuk menyelesaikan pemrosesan transaksi lainnya. 1eberapa faktor yang dipertimbangkan dalam keputusan addalah, 6. .. 3. Sumber daya yang saat ini diinvestasikan dalam transaksi. $ahap penyelesaian transaksi. 4umlah jalan buntu yang berkaitan dengan transaksi. a. Basis Data Tere'likasi 1asis ini merupakan suatu pendukung untuk mendukung permintaan yang hanya bisa diba#a. 1asis ini efektif pada perusahaan yang memiliki tingkat pembagian data yang tinggi, namun tidak memiliki pengguna utama. +arena data umum direplikasi di setiap situs unit $2, lalu lintas data antar lokasi banyak berkurang. b. engendalian +ebersamaan +ebersamaan basis data adalah adanya data yang lengkap dan akurat di semua lokasi pengguna. %etode ini digunakan untuk pengendalian kebersamaan yaitu mengurutkan transaksi dengan penanda !aktu. %etode ini men#akup pemberian label ke setiap transaksi dengan dua kriteria, antara lain, 6) eranti lunak, khusus mengelompokkan transaksi ke dalam kela * kelas untuk mengidentifikasi konflik * konflik yang mungkin terjadi. .) "ntuk memberikan penanda !aktu ke setiap transaksi. "et)de Distri+usi Basis Data dan Akuntan +eputusan untuk mendistribusikan basis data adalah sesuatu yang harus dimasukkan dengan pertimbangan yang matang. Ada banyak isu dan pertukaran yang perlu dipertimbangkan. Pengendalian dan Audit Siste& "ana$e&en Data engendalian atas sistem manajemen data terdiri atas dua kategori, antara lain,

6.

engendalian Akses 0idesain untuk men#egah individu yang tidak memiliki otorisasi untuk melihat, menelusuri, mengorupsi, atau merusak data entitas.

..

engendalian Cadangan 0igunakan untuk memastikan bah!a jika terjadi kehilangan data karena akses yang tidak diotorisasi, kegagalan alat, atau ben#ana fisik, perusahaan dapat memulihkan basis data.

PEN!ENDA9IAN A#SES 0idesain untuk men#egah individu yang tidak memiliki otorisasi untuk melihat, menelusuri, mengorupsi, atau merusak data entitas. a. Ta&'ilan Pengguna $ampilan pengguna adalah bagian dai basis data yang mendefinisikan domain data pengguna dan menyediakan akses ke basis data. +. Ta+el Ot)risasi Basis Data $abel ini berisi aturan yang membatasi tindakan yang bisa diambil oleh pengguna. c. Pr)sedur -ang Dide5inisikan )le% Pengguna rosedur ini memungkinkan pengguna untuk men#iptakan program keamanan pribadi atau rutinitas untuk menyediakan identiffikasi pengguna yang lebih positif daripada kata sandi tunggal. d. Enkri'si Data %enggunakan algoritme untuk menga#ak data tetentu, sehinga tidak bisa diba#a oleh penyusup yang sedang menjelajahi basis data. e. Peralatan Bi)&etrik

%erupakan alat yang digunakan untuk mengukur berbagai karakteristik pribadi seperti sidik jari, suara, retina, atau karakteristik tanda tangan. +arakteristik pengguna ini dibuat dalam bentuk digital dan disimpan se#ara permanen dalam file keamanan basis data atau pada kartu identifikasi yang diba!a oleh pengguna. $eknologi biometrik ini digunakan untuk mengamankan kartu A$% dan kartu kredit. 5. Pengendalian Inter5ensi 0ilakukan untuk menjaga kerahasiaan dan integritas basis data, dimana harus ditempatkan untuk dapat men#egah pengguna yang ingin menga#aukan nilai data tertentu melelui fitur permintaan data, meskipun pengguna tersebut tidak memiliki otorisasi untuk mengaksesknya. engendalian interfensi berusaha men#egah tiga jenis kompromi ke basis data, antara lain sebagai berikut, 6. +ompromi positif, dimana pengguna menentukan nilai tertentu dari suatu item data. .. +ompromi negatif, dimana pengguna menentukan beh!a suatu item data tidak memiliki nilai tertentu. 3. +ompromi perkiraan, dimana pengguna tidak bisa menentukan nilai yang tepat dari suatu item namun mampu memperkirakannya dengan keakuratan yang memedai guna melanggar kerahasiaan data. Sebagai #ontoh, ketika field gaji di tabel 3-; merupakan data rahasia yang akan di#ari, seorang pengguna dapat menggunakan beberapa permintaan. 1eberapa permintaan ini dapat di#aegah dengan menimplementasikan aturan pengendalian interferensi yang menempatkan batasan terhadap ukuran rangkaian permintaan yang akan direspons oleh sistem, dimana sistem tidak akan merespons permintaan data jika kurang dari dua re#ord yang memenuhi permintaan data. Akan tetapi, pengguna yang gigih dan kreatif bisa dengan mudah mengelak dari pengendalian ini dengan menggunakan beberapa permintaan data yang lain.

"ntuk men#egah kompromi ini, diperluikan batasan-batasan lebih lanjut mengenai ukuran rangkaian permintaan data. :al ini bisa dipeniuhi dengan aturanpenegendalian interfensi tambahan dimana sistem tidak akan merespons permintaan jika data lebih besar dara (n-.) #atatan memenuhi permintaan data (dimana n adalah jumlah #atatan di dalam basis data) Tu$uan Audit &Memverifi'asi bahwa otoritas a'ses basis data dan ha' 'husus diberi'an 'e para pengguna sesuai dengan 'ebutuhan logis mere'a"( Pr)sedur Audit 6. $anggung 4a!ab untuk $abel -tomatis dan Subskema Auditor harus memverifikai bah!a personel administrasi basis data

mempertahankan tanggung ja!ab yang eksklusif untuk membuat tabel otoritas dan mendesain tampilan pengguna. .. -toritas Akses yang Sesuai Auditor bisa memilih sampel pengguna dan memverifikasi bah!a hak akses mereka yang disimpan dalam tabel otoritas sesuai dengan fungsi operasional mereka. 3. engendalian 1iometrik Auditor harus mengevaluasi biaya dan manfaat dari pengendalian biometrik. ;. engendalian Interfensi Auditor harus memferifikasi bah!a pengendalian permintaan data ke basis data ada untuk men#egah akses yang tidak memiliki otorisasi melalui interfensi. 9. engendalian (nkripsi Auditor harus memverifikasi bah!a data yang sensitif, seperti kata sandi, dienkripsi dengan baik.

PEN!ENDA9IAN CADAN!AN :a#ker merupakan salah satu an#aman bagi perusahaan, sehingga perusahaan harus mengimplementasikan kebijakan, prosedur, dan teknik se#ara sistematis dan rutin menyediakan salinan #adangan (ba#kup) dari file-file yang penting. 2. Pengendalian Cadangan dala& 9ingkungan 3ile Datar $eknik ini akan bergantung pada media dan struktur file. 'ile berurutan (pita dan disket) menggunakan teknik pembuatan #adangan yang disebut 8randparent arent Child (8 C). $eknik ini adalah bagian integral dari proses pembaharuan file utama. a. $eknik Cadangan 8 C %engilustrasikan teknik #adangan (8 C) yang digunakan dalam sistem bat#h file berurutan. rosedurnya dimulai ketika file master =parent) diproses berdasarkan file transaksi untuk menghasilkan file utama baru yang telah diperbarui (#hild). Child menjadi file utama saat ini (parent) dan parent sebelumnya menjadi file #adangan (grandparent). +etika jumlah salinan #adangan yang diinginkan ter#apai, file #adangan yang tertua akan dihapaus (dibuang). 0esain sistem menentukan jumlah #adangan file utama yang dibutuhkan untuk setiap aplikasi. Ada dua faktor yang mempengaruhi keputusan ini, anatara lain adalah signifikansi keuangan dari sistem dan tingkat aktifitas file. +eputusan ini penting karena beberapa jenis kegagalan sistem bisa mengakibatkan kerusakan dari sejumlah besar versi salinan dalam file keluarga yang sama. erusakan akan dimulai ketika kebanyakan file master (parent) saat ini dalam setiap aplikasi yang diproses ternyata terhapus. +emudian, satu per satu generasi yang lebih

tua terbuang se#ara sistematis. 1eberapa sistem kehilangan sekitar ./ salinan #adangan. 7ekonstruksi file setelah ben#an, memerlukan pen#arian versi terakhir dari #adangan yang tersisa dan se#ara sistematis memproses kembali semua bat#h transaksi di !aktu lampau hingga versi saat ini dari file utama dihasilkan. +etika menggunakan pendekatan 8 C untuk sistem keuangan, pihak manajemen dan auditor harus terlibat dalam menentukan jumlah file #adangan yang dibutuhkan. Cadangan yang tidak memedai bisa mengakibatkan kerusakan total dari #atatan akuntansi. +ebanyakan sistem operasi mengiBinkan pen#iptaan hingga .9? generasi untuk setiap aplikasi.

b. Cadangan 'ile Akses 2angsung 5ilai-nilai data dalam file akses langsung ini dapat diubah di tempat melalui proses yang disebut penggantian destruktif, dimana nilai a!alnya akan dihapus, sehingga hanya satu versi yang tersisa (versi terkini) dari file. enentuan !aktu dari prosedur #adangan akses langsing (dire#t a##ess ba#kup) akan bergantung pada metode pemrosesan yang digunakan. #. enyimpanan di $empat 2ain (offsite) Sebagai perlindungan tambahan, file #adangan yang dibuat melalui pendekatan 8 C dan akses langsung sebaiknya disimpan di tempat lain dalam lokasi yang aman. Tu$uan Audit &Memverifi'asi bahwa pengendalian pembuatan cadangan yang diterap'an berfungsi efe'tif melindungi file data dari 'erusa'an fisi') 'ehilangan) penghapusan yang tida' disenga*a) dan 'orupsi data 'aren 'egagalan sistem dan 'esalahan program"( Pr)sedur Audit a. Cadangan 'ile 1eruntun (8 C)

Audit harus memilih sampel sistem dan menentukan dari dokumentasi sistem bah!a jumlah file #adangan 8 C yang ditentukan dalam setiap sistem memadai. b. 'ile $ransaksi Cadangan Auditor harus memverifikasi melelui observasi fisik bah!a file transaksi yang digunakan untuk merekonstruksi file utama juga dipertahankan. #. Cadangan 'ile Akses 2angsung Auditor harus memilih sampek aplikasi dan mengidentifikaisi file akses langsung yang diperbarui dalam setiap sistem. d. enyimpanan di $empat 2ain Auditor harus memverifikasi keberadaan dan kelayakan penyimpanan di tempat lain. 4. Pengendalian Cadangan dala& 3ile Basis Data $ujuan mendasar dari pendekatan basis data dikarenakan pada lingkungan ini #ukup rentan terhadap kerusakan dari pengguna individual. Satu prosedur yang tidak berotorisasi, membuat satu tindakan yang berbahaya, atau satu kesalahan program bisa merugikan seluruh masyarakat pengguna dari sumber daya informasi tersebut. erusahaan perlu merekonstruksi ulang basis data ke status prakegagalan. Sistem ini menyediakan empat fitur pembuatan #adangan dan pemulihan, antara lain sebagai berikut, a. Cadangan, dimana prosedur otomatis yang harus dilakukan minimal satu kali sehari, yang nantinya salinan #adangan kemudian harus disimpan dalam area lain yang aman. b. 2og $ransaksi (4urnal), dimana akan menyediakan jejak audit dari semua transaksi yang diproses. 2og ini membuat daftar transaksi dalam file log transaksi dan men#atat perubahan yang dihasilkan ke basis data dalam log perubahan basis data yang terpisah.

#. 'itur oin emeriksaan, dimana dapat menunda semua pemrosesan data ketika sistem rekonsiliasi log transaksi dan log perubahan basis data dengan basis data. d. %odul emulihan, dimana akan menggunakan log dan file #adangan untuk

menjalankan kembali sistem setelah mengalami kegagalan Tu$uan Audit &Memverifi'asi bahwa pengendalian atas sumber daya data memedai untu' men*aga integritas dan 'eamanan fisi' basis data"( Pr)sedur Audit Auditor harus memverifikasi bah!a #adangan diuat se#ara rutin dan sering untuk memfasilitasi pemulihan data yang hilang, rusak, atau terkorupsi tanpa terlalu banyak pemrosesan. 1asis data produksi harus disalin dalam interval tertentu. Auditor harus memverifikasi bah!a prosedur otomatis untuk pembuatan #adangan ada dan berfunfsi, dan bah!a salinan basis data disimpan di tempat lain untuk keamanan lebih lanjut.