Pengendalian umum, dan pengendalian aplikasi Klasifikasi Pengendalian: Pengendalian umum Pengendalian aplikasi Pengamanan transaksi

Klasifikasi Pengendalian: Resiko: Preventive, Detective, Corrective Setting/Aturan: General Control, Application Control, Security Measures.

Pengendalian umum Pengendalian Organisasional (Organizational Control) Pengendalian Dokumentasi (Documentation Control) Pengendalian Akuntabilitas Aset (Asset Account-ability Control) Pengendalian Praktek Manajemen (Management Practice Control) Pengendalian Operasi Pusat Informasi (Information / Data Center Operational Control) Pengendalian Otorisasi (Authorization Control) Pengendalian Akses (Access Control)

Pengendalian umum Pengendalian Organisasional (Organizational Control) Terlihat pada struktur organisasi yang menggam-barkan hubungan antara karyawan dan unitnya. Sistem Manual: Fungsi otorisasi, pembukuan / pencatatan dan penyimpanan terpisah. Sistem berbasis komputer: idem sistem manual Periodic/Sequential process: Pengguna/user, data control, data preparation, computer operation, data library terpisah Direct/Immediate process: User dept., computer operation, file on-line terpisah.

Pengendalian umum Pengendalian Dokumentasi (Documentation Control) Dokumentasi meliputi: prosedur manual dan hal2 lain yang menggambarkan SIA/SIM perusahaan seperti; kebijakan organisasi, bagan organsasi, job description, dll. Sistem Manual: dokumen sumber, jurnal, buku besar, laporan2, output2 lainnya, bagan akun, tahapan prosedural, layout record, dan prosedur pengendalian. Sistem berbasis komputer: idem dg sistem manual Sistem dokumentasi standar Sistem dokumentasi aplikasi Dokumenatsi program Dokumentasi data Dokumentasi operasional Dokumentasi pengguna/user

Pengendalian umum Pengendalian Akuntabilitas Aset (Asset Account-ability Control) Buku pembantu Rekonsiliasi Prosedur pemberitahuan Log dan Register Review dan penilaian kembali

Pengendalian umum Pengendalian Praktek Manajemen (Management Practice Control) Kebijakan dan praktek SDM Komitmen Perencanaan, audit, pengendalian manajemen dan operasional, pengendalian pengembangan sistem (prosedur perubahan dan prosedur pengembangan sistem baru)

Pengendalian umum Pengendalian Operasi Pusat Informasi (Information / Data Center Operational Control) Prosedur pengoperasian komputer Pemeriksaan hardware dan software

Pengendalian Otorisasi (Authorization Control) Pengendalian umum Pengendalian Otorisasi (Authorization Control)

Pengendalian umum Pengendalian Akses (Access Control)

Pengendalian aplikasi Tujuan: Memastikan semua transaksi telah diotorisasi, dicatat, diklasifikasikan, diproses, dan dilaporkan dengan akurat. Kontrol transaksi: Input  Proses  Output

Pengendalian aplikasi Pengendalian Otorisasi: Otorisasi umum dan khusus Pengendalian input: Pengendalian Proses: Pengendalian Output:

Pengendalian aplikasi Pengendalian input: Tujuan: untuk mendeteksi kesalahan Pencatatan transaksi Data transaksi dengan batch: Total kontrol batch – mencegah transaksi hilang Verifikasi laporan keseluruhan dan pengecualian. Log kontrol batch – dapat ditelusur ke saat input. Konversi transaksi: dapat dilakukan verifikasi secara visual. Edit data transaksi (cek terprogram) Transmisi data transaksi (echo, redundancy, completeness check)

Pengendalian aplikasi Pengendalian Proses: Tujuan: memastikan data diproses dengan akurat dan lengkap, tidak ada otorisasi yang tidak sah, file dan program yang sesuai, semua transaksi dapat dengan mudah ditelusur kembali. Manual cross-checks Processing logic checks Run to run controls File and Program changes Audit trail linkages

Pengendalian aplikasi Pengendalian Output: Tujuan: untuk memastikan agar output yang dihasilkan lengkap, dapat dipercaya dan di-distribusikan ke user yang berhak. Review hasil dari proses Distribusi output yang terkendali

Pengamanan transaksi SECURITY MEASURES Tujuan: Mengamankan aset fisik, aset data dan SDM dari resiko.

Pengamanan transaksi SECURITY MEASURES Ada dua sistem pengamanan: Sistem manual: Sistem berbasis komputer: idem dengan manual ditambah:

Pengamanan transaksi SECURITY MEASURES Sistem manual: Pembatasan akses terhadap aset Menjaga aset dari kerusakan dan gangguan. Menjaga aset dari bencana.

Pengamanan transaksi SECURITY MEASURES Sistem berbasis komputer Pembatasan akses terhadap aset Menjaga aset dari kerusakan dan gangguan. Menjaga aset dari bencana. Pengamanan thdp fasilitas hardware komputer Pengamanan data dan informasi

Pengamanan transaksi SECURITY MEASURES Pengamanan thdp fasilitas hardware komputer Proteksi dari akses tidak sah Proteksi dari bencana (DCRP)

Pengamanan transaksi Pengamanan data dan informasi Proteksi dari akses tidak sah Isolasi Keaslian dan otorisasi user + Password + Penguncian otomatis + Prosedur callback + Penguncian keyboard Pembatasan penggunaan Enkripsi (pengacakan) Penghancuran Proteksi dari akses tak terdeteksi + Access Log + Console Log + Access Control Software Proteksi dari kehilangan dan gangguan Pemulihan dan rekonstruksi data yang hilang

Pengamanan transaksi SECURITY MEASURES Sistem berbasis komputer: idem dengan manual ditambah: Pengamanan thdp fasilitas hardware komputer Proteksi dari akses tidak sah Proteksi dari bencana (DCRP) Pengamanan data dan informasi Isolasi Keaslian dan otorisasi user + Password + Penguncian otomatis + Prosedur callback + Penguncian keyboard Pembatasan penggunaan Enkripsi (pengacakan) Penghancuran Proteksi dari akses tak terdeteksi + Access Log + Console Log + Access Control Software Proteksi dari kehilangan dan gangguan Pemulihan dan rekonstruksi data yang hilang