Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengendalian umum, dan pengendalian aplikasi

Presentasi serupa


Presentasi berjudul: "Pengendalian umum, dan pengendalian aplikasi"— Transcript presentasi:

1 Pengendalian umum, dan pengendalian aplikasi
Klasifikasi Pengendalian: Pengendalian umum Pengendalian aplikasi Pengamanan transaksi

2 Klasifikasi Pengendalian:
Resiko: Preventive, Detective, Corrective Setting/Aturan: General Control, Application Control, Security Measures.

3 Pengendalian umum Pengendalian Organisasional (Organizational Control)
Pengendalian Dokumentasi (Documentation Control) Pengendalian Akuntabilitas Aset (Asset Account-ability Control) Pengendalian Praktek Manajemen (Management Practice Control) Pengendalian Operasi Pusat Informasi (Information / Data Center Operational Control) Pengendalian Otorisasi (Authorization Control) Pengendalian Akses (Access Control)

4 Pengendalian umum Pengendalian Organisasional (Organizational Control)
Terlihat pada struktur organisasi yang menggam-barkan hubungan antara karyawan dan unitnya. Sistem Manual: Fungsi otorisasi, pembukuan / pencatatan dan penyimpanan terpisah. Sistem berbasis komputer: idem sistem manual Periodic/Sequential process: Pengguna/user, data control, data preparation, computer operation, data library terpisah Direct/Immediate process: User dept., computer operation, file on-line terpisah.

5 Pengendalian umum Pengendalian Dokumentasi (Documentation Control)
Dokumentasi meliputi: prosedur manual dan hal2 lain yang menggambarkan SIA/SIM perusahaan seperti; kebijakan organisasi, bagan organsasi, job description, dll. Sistem Manual: dokumen sumber, jurnal, buku besar, laporan2, output2 lainnya, bagan akun, tahapan prosedural, layout record, dan prosedur pengendalian. Sistem berbasis komputer: idem dg sistem manual Sistem dokumentasi standar Sistem dokumentasi aplikasi Dokumenatsi program Dokumentasi data Dokumentasi operasional Dokumentasi pengguna/user

6 Pengendalian umum Pengendalian Akuntabilitas Aset (Asset Account-ability Control) Buku pembantu Rekonsiliasi Prosedur pemberitahuan Log dan Register Review dan penilaian kembali

7 Pengendalian umum Pengendalian Praktek Manajemen (Management Practice Control) Kebijakan dan praktek SDM Komitmen Perencanaan, audit, pengendalian manajemen dan operasional, pengendalian pengembangan sistem (prosedur perubahan dan prosedur pengembangan sistem baru)

8 Pengendalian umum Pengendalian Operasi Pusat Informasi (Information / Data Center Operational Control) Prosedur pengoperasian komputer Pemeriksaan hardware dan software

9 Pengendalian Otorisasi (Authorization Control)
Pengendalian umum Pengendalian Otorisasi (Authorization Control)

10 Pengendalian umum Pengendalian Akses (Access Control)

11 Pengendalian aplikasi
Tujuan: Memastikan semua transaksi telah diotorisasi, dicatat, diklasifikasikan, diproses, dan dilaporkan dengan akurat. Kontrol transaksi: Input  Proses  Output

12 Pengendalian aplikasi
Pengendalian Otorisasi: Otorisasi umum dan khusus Pengendalian input: Pengendalian Proses: Pengendalian Output:

13 Pengendalian aplikasi
Pengendalian input: Tujuan: untuk mendeteksi kesalahan Pencatatan transaksi Data transaksi dengan batch: Total kontrol batch – mencegah transaksi hilang Verifikasi laporan keseluruhan dan pengecualian. Log kontrol batch – dapat ditelusur ke saat input. Konversi transaksi: dapat dilakukan verifikasi secara visual. Edit data transaksi (cek terprogram) Transmisi data transaksi (echo, redundancy, completeness check)

14 Pengendalian aplikasi
Pengendalian Proses: Tujuan: memastikan data diproses dengan akurat dan lengkap, tidak ada otorisasi yang tidak sah, file dan program yang sesuai, semua transaksi dapat dengan mudah ditelusur kembali. Manual cross-checks Processing logic checks Run to run controls File and Program changes Audit trail linkages

15 Pengendalian aplikasi
Pengendalian Output: Tujuan: untuk memastikan agar output yang dihasilkan lengkap, dapat dipercaya dan di-distribusikan ke user yang berhak. Review hasil dari proses Distribusi output yang terkendali

16 Pengamanan transaksi SECURITY MEASURES
Tujuan: Mengamankan aset fisik, aset data dan SDM dari resiko.

17 Pengamanan transaksi SECURITY MEASURES
Ada dua sistem pengamanan: Sistem manual: Sistem berbasis komputer: idem dengan manual ditambah:

18 Pengamanan transaksi SECURITY MEASURES
Sistem manual: Pembatasan akses terhadap aset Menjaga aset dari kerusakan dan gangguan. Menjaga aset dari bencana.

19 Pengamanan transaksi SECURITY MEASURES
Sistem berbasis komputer Pembatasan akses terhadap aset Menjaga aset dari kerusakan dan gangguan. Menjaga aset dari bencana. Pengamanan thdp fasilitas hardware komputer Pengamanan data dan informasi

20 Pengamanan transaksi SECURITY MEASURES
Pengamanan thdp fasilitas hardware komputer Proteksi dari akses tidak sah Proteksi dari bencana (DCRP)

21 Pengamanan transaksi Pengamanan data dan informasi
Proteksi dari akses tidak sah Isolasi Keaslian dan otorisasi user + Password + Penguncian otomatis + Prosedur callback + Penguncian keyboard Pembatasan penggunaan Enkripsi (pengacakan) Penghancuran Proteksi dari akses tak terdeteksi + Access Log + Console Log + Access Control Software Proteksi dari kehilangan dan gangguan Pemulihan dan rekonstruksi data yang hilang

22 Pengamanan transaksi SECURITY MEASURES
Sistem berbasis komputer: idem dengan manual ditambah: Pengamanan thdp fasilitas hardware komputer Proteksi dari akses tidak sah Proteksi dari bencana (DCRP) Pengamanan data dan informasi Isolasi Keaslian dan otorisasi user + Password + Penguncian otomatis + Prosedur callback + Penguncian keyboard Pembatasan penggunaan Enkripsi (pengacakan) Penghancuran Proteksi dari akses tak terdeteksi + Access Log + Console Log + Access Control Software Proteksi dari kehilangan dan gangguan Pemulihan dan rekonstruksi data yang hilang

23


Download ppt "Pengendalian umum, dan pengendalian aplikasi"

Presentasi serupa


Iklan oleh Google