IDENTIFIKASI

AKTIVA
MANUSIA
DAN KENDALI
REGULASI
Florentina Tatrin Kurniati, MT.
Pendahuluan
• Pengendalian umum (general controls) adalah sistem
pengendalian internal komputer yang berlaku umum
meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh.
• Yang berwenang menentukan struktur
pengendalian
adalah pimpimpinan organisasi atau dalam
prakteknya
wewenang tersebut didelegasikan kepada kepala unit
computer atau chief of information officer (CIO).
• Pengendalian umum mengatur seluruh kegiatan
perusahaan yang berkaitan dengan
komputerisasi/teknologi Informasi, maka keputusan
pengendalian merupakan wewenang manajemen
(bersifat management framework), dan oleh sebab
itu
beberapa textbook tidak menggunakan istilah
pengendalian umum, melainkan Pengendalian
Perspektif Manajemen
Potensi Kesalahan Terkait Hal-hal
Yang Bersifat Umum
• Pucuk pimpinan organisasi tidak memiliki visi atau tidak
peduli terhadap teknologi Informasi.
• Unit computer tidak direncanakan dengan baik
• Unit computer tidak dikelola dengan efektif, efisien,
ekonomis
• Tidak ada kebijakan yang jelas mengenai pola karier,
kualifikasi pegawai teknis, pelatihan,dsb.
• Tidak ada kebijakan yang jelas mengenai
standarisasi.
• Tidak ada kebijakan yang jelas mengenai pola
manajemen proyek, metodologi pengembangan sistem.
• Kurang pedulinya top manajemen mengenai mutu sistem
Informasi dan perlunya quality assurance.
• Tidak ada kepedulian, pengawasan dan evaluasi secara
rutin terhadap TI.
Pengendalian Pucuk
•Pimpinan
Pucuk pimpinan (top management) adalah board of directors
(di Indonesia disebut direksi, terdiri dari direktur utama dan
para direktur lainnya).
• Bertanggung jawab terhadap seluruh operasi perusahaan,
termasuk bidang TI yang merupakan salah satu pendukung
keberhasilan perusahaan.
• Pengendalian pucuk pimpinan (top management controls)
adalah sistem pengendalian intern yang ada pada suatu
organisasi yang mendorong keterlibatan , kepedulian dan
tanggungjawab pucuk pimpinan organisasi terhadap
kegiatan
TI pada organisasi tersebut, berikut semua konsekuensi,
dampak dan syarat-syarat yang harus dipenuhi demi
berjalannya system secara memadai.
• Cara auditor menganalisis perhatian/kepedulian top
management terhadap fungsi system Informasi
yaitu dengan
melihat bagaimana top management terkait dengan
sistem
Informasi berkaitan dengan fungsi/unit sistem
Informasi,
manajemen puncak mempunyai tugas melakukan planning,
1. Planning
• Manajemen puncak harus menentukan tujuan dan
sasaran yang ingin dicapai olen unit system
Informasi perusahaan tersebut dan bagaimana
mencapainya.
• Semua unit fungsional (produksi, pemasaran,
keuangan, personil dan sistem Informasi) harus
menjabarkan strategic planning menjadi
operational plan masing-masing unit tersebut.
Plannin
g• Top management bertanggungjawab untuk
membuat master-plan sistem Informasi, meliputi
rencana jangka Panjang dan jangka pendek.
• Penyusunan rencana meliputi 3 hal, yaitu :
a) Mengetahui kesempatan dan masalah yang dihadapi
organisasi sehingga teknologi Informasi dan sistem
Informasi dapat digunakan secara efektif.
b) Mengidentifikasi sumber daya yang diperlukan untuk
menyediakan teknologi dan system Informasi yang
diperlukan,
c) Membuat strategi dan taktik yang diperlukan untuk
memperoleh sumber daya tersebut.
Pendekatan Kontigensi Dalam
Perencanaan
• Salah satu model yang dapat digunakan auditor
untuk membuat penilaian adalah seperti yang
dikemukakan Mc. Farlan (1983), bahwa
perencanaan system Informasi pada organisasi
mencakup 2 factor, yaitu :
a) Strategi penting yang ada pada portfolio (berbagai
aplikasi) system Informasi yang sekarang sedang
berjalan.
b) Strategi penting yang ada pada portfolio
(berbagai aplikasi) system Informasi pada masa
yang akan dating.
Komite Pengarah
• Dalam perencanaan atau pengembangan system
Informasi, biasanya dibentuk suatu komite
pengarah (steering committee) pada suatu
organisasi yang bertanggungjawab terhadap
perencanaan system Informasi, arah seharusnya
yang harus dituju, set prioritas aplikasi mana yang
didahulukan, menentukan sumber pendanaan, dsb.
2. Organizing
• Fungsi pengorganisasian ialah menemukan, alokasi, dan
mendapatkan sumber daya yang diperlukan untuk mencapai
tujuan seperti ditetapkan pada fungsi perencanaan.
• Staffing(kepegawaian) melibatkan 3 kegiatan : proses
mendapatkan, mengembangkan, dan memberhentikan
karyawan.
• Top management perlu mendapatkan dan mengelola staff
system Informasi dengan sebaik-baiknya karena alasan :
a) Efektifitas fungsi system Informasi tergantung kepada kualitas
staff.
b) Pada umumnya teknisi system Informasi yang bermutu tinggi
sangat terbatas.
c) Adanya kecenderungan manusia untuk melakukan kecurangan
(crime/fraud)
3. Actuating
• Pimpinan harus melakukan actuating, leading dalam
bentuk memberikan pengarahan,perhatian,
pembinaan, mendorong motivasi, memberikan
kesempatan pelatihan, dsb sehingga personil dapat
bekerja sebaik-baiknya.
• Pekerjaan pada fungsi system Informasi
memerlukan
hasil kerja yang sempurna, maka komunikasi yang
efektif dan efisien antara pimpinan dan anggota tim
teknis menjadi sangat krusial.
• Auditor dapat melakukan Analisa terhadap
efektifitas
dengan menganalisis data formal maupun informal
untuk mengetahui seberapa baik komunikasi antara
manager dan staffnya.
4. Controlling
• Fungsi control adalah melakukan perbandingan antara
hasil yang dicapai sesungguhnya dengan yang
direncanakan.
• Evaluasi terhadap control fungsi system Informasi
mencakup beberapa aspek, yaitu : evaluasi terhadap
fungsi itu sendiri, evaluasi terhadap fungsi atau unit
sistem Informasi, evaluasi terhadap penyebaran
teknologi Informasi, evaluasi terhadap aktivitas sistem
Informasi, dan evaluasi terhadap layanan yang dapat
diberikan oleh sistem informasi kepada unit-unit dan
user-nya, maupun evaluasi terhadap (perilaku) unit-unit
pemakai jasa sistem Informasi.
Pengendalian
Manajemen
Pengembangan Sistem
• Ini diperlukan untuk mencegah dan mendeteksi
kemungkinan kesalahan pada waktu pengembangan
dan pemeliharaan sistem, serta untuk memperoleh
keyakinan bahwa sistem berbasis teknologi Informasi
dikembangkan dan dipelihara dengan cara yang efisien
dan melalui proses otorisasi yang semestinya.
• Pengendalian pengembangan sistem meliputi :
1) Pengembangan sistem harus melibatkan partisipasi
pemakai, manajemen, dan auditor(quality assurance).
2) Adanya standar dan pedoman maupun prosedur
3) Dilaksanakanya pengujian sistem dan konversi dengan
cermat.
4) Penelaahan setelah pemasangan atau instalasi
(evaluasi)
Pengendalian
Manajemen
• Sementara , pengendalian Sistem
Pengembangan dalam pemeliharaan sistem
dapat dilakukan dengan cara menerapkan teknik-teknik
pengendalian :
1) Jika akan dilakukan perubahan harus melalui prosedur
otorisasi perubahan sistem yang jelas.
2) Keterlibatan dan persetujuan pemakai dalam
perubahan.
3) Adanya standar dan pedoman dalam melakukan
perubahan.
4) Pembatasan akses terhadap source code
software.
Hasil pengembangan sistem yang baik tergantung
pada wawasan, intuisi,dan pengalaman tiap individu
tentang analisis dan desainer sistem.
Pengendalian
Manajemen
Pengembangan Sistem
Pengendalian internal dalam manajemen
pengembangan sistem dilakukan dengan
menetapkan kebijakan oleh pimpinan tentang :
a) Prosedur pengembangan.
b) Tes kelayakan.
c) Konversi.
d) Operasi dan perawatan.
Pengendalian Manajemen
Sumber Data
Di dalam suatu sistem berbasis teknologi Informasi,
pengendalian sumber data yang baik adalah :
• User harus dapat berbagi data
• Data harus tersedia untuk digunakan kapan saja, dimanapun
dan dalam bentuk apapun.
• Sistem manajemen data harus menjamin adanya sistem
penyimpanan yang efisien, tidak terjadi redundancy data,
adanya data security, data integrity, dan data
independence.
• Data harus dapat dimodifikasi dengan mudah (user friendly)
oleh yang berwenang sesuai dengan kebutuhan user.
Dua peranan keahlian penting, yaitu: Data Administrator (DA)
dan Database Administrator (DBA).
Pengendalian Manajemen
Sumber Data
Pengelolaan data dapat baik, jika mencapai tujuan:
• Sharebility (kemampuan untuk berbagi).
• Availability (ketersediaan).
• Evolvability (kemampuan untuk berkembang).
• Integrity (keutuhan dan konsistensi data).
Pengendalian Manajemen
Operasi
• Pengendalian manajemen operasi disusun dengan
tujuan untuk menciptakan kerangka kerja
organisasi, pendayagunaan sumber-daya Informasi,
dan pembagian tugas yang baik bagi suatu
organisasi yang menggunakan sistem berbasis
teknologi Informasi.
• Sumber-daya Informasi meliputi: hardware,
software, netware, brainware, serta data itu sendiri
dan seluruh komponen yang diperlukan untuk
mendukung berlangsungnya operasi sistem
Informasi yang baik.
Pengendalian Manajemen
Operasi
Pengendalian manajemen operasi diterapkan dengan
mencakup :
a) Pemisahan tugas dan fungsi.
b) Pengendalian personil.
c) Pengendalian perangkat keras.
d) Pengendalian jaringan.
e) Manajemen operasi.
Pengendalian
Manajemen Keamanan
• Ini dimaksudkan untuk menjamin agar asset sistem
Informasi tetap aman.
• Saat ini setiap perusahaan yang telah terhubung dalam
jaringan komunikasi global perlu memperhatikan
aspek keamanan komputernya.
• Alasan mengapa dibutuhkan perhatian terhadap
keamanan computer :
• Munculnya serangan keamanan yang potensial.
• Melindungi data dan Informasi yang penting dan
rahasia.
• Ancaman yang muncul bisa berasal dari dalam maupun luar
organisasi.
Pengendalian Manajemen Mutu
• Kebijakan tentang quality assurance menyangkut
masalah kepedulian dan komitmen pimpinan terhadap
aspek mutu dan kualitas jasa Informasi yang diberikan
kepada para penggunanya.
• Pembangunan sistem komputerisasi yang baik,
berkaitan dengan segala hal yang mencakup kegiatan
pengembangan sistem, implementasi, pengoperasian,
dan perawatan sistem aplikasi, apakah kegiatan
tersebut sungguh-sungguh telah dilakukan sesuai
kaidah standar yang ditetapkan, dan apakah Informasi
yang akan dihasilkan dapat mencapai tujuan serta
sasaran hasil yang dikehendaki.
Pengendalian Manajemen Mutu
Management quality assurance memastikan bahwa :
1. Sistem Informasi yang dihasikan oleh fungsi
sistem Informasi mencapai suatu standard
kualitas yang dapat diterima.
2. Pengembangan, implementasi, operasional dan
maintenance terhadap system Informasi tunduk
kepada standar kualitas yang telah diterapkan.