KELOMPOK II ANGGOTA: AJENG DEWI PRATTYDINA ARIP BUDIANTO DAMARSUNU PUJI SANTOSA EGI AGUNG PERMADI FRANSISKUS AFRI SUSANTO HAFIZ MAJIDI LINDA PURNAMASARI RATNA DEWI

RUANG LINGKUP BAHASAN PENGENDALIAN UMUM RESIKO-RESIKO DALAM PELAKSANAAN SIA PENGENDALIAN APLIKASI

PENGENDALIAN INTERNAL Sistem informasi sebagai sistem yang terbuka (open system) tidak bisa dijamin sebagai suatu sistem yang bebas dari kesalahan- kesalahan atau kecurangan-kecurangan. Apabila sistem tersebut dilengkapi dengan suatu pengendalian yang berguna untuk mencegah atau menjaga hal-hal yang negatif tersebut, maka sistem akan dapat terus melangsungkan hidupnya. Suatu sistem harus dapat melindungi dirinya sendiri. Pengendalian yang baik merupakan cara bagi suatu sistem informasi untuk melindungi dirinya dari hal-hal yang merugikan. Pengendalian dalam sistem informasi dapat dikategorikan lebih lanjut ke dalam Pengendalian Umum (general control) dan Pengendalian Aplikasi (application control)

PENGENDALIAN UMUM Pengendalian umum mencakup lingkungan PDE (Pengendalian Data Elektronik) dan seluruh kegiatan. Tujuan pengendalian umum PDE adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

PENGENDALIAN UMUM (Cont…) Pengendalian secara umum merupakan pengendalian diluar aplikasi pengolahan data yang terdiri dari : a. Pengendalian Operasi dan Organisasi; b. Pengendalian Pengembangan Sistem; c. Pengendalian Dokumentasi; d.Pengendalian Perangkat Keras; e. Pengendalian Keamanan Fisik; f. Pengendalian Keamanan Data; g. Pengendalian Komunikasi.

a. Pengendalian Organisasi dan Operasi Pengendalian organisasi dan operasi ini dapat dilakukan dengan cara melakukan pemisahan tugas (segregatian of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas, diantaranya dapat dilakukan dengan: 1. Pemisahan fungsi antar bagian contoh: bagian pengolahan data harus terpisah dengan bagian akuntansi. 2. Pemisahan fungsi-fungsi dalam bagian PDE contoh: pemisahan bagian-bagian programmer, analis sistem, penyimpan data, operator komputer, pengendali data, dan pustakawan data.

b. Pengendalian Pengembangan Sistem Pengendalian Pengembangan Sistem dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya berhubungan dengan: 1. Kaji ulang (review), pengujian, dan persetujuan sistem baru; 2. Pengendalian perubahan program; 3. Prosedur dokumentasi;

c. Pengendalian Dokumentasi Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDEnya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi ini berguna untuk manajemen dalam hal: 1. Mengkaji ulang sistem 2. Sebagai bahan training (Melatih karyawan baru) 3. Sebagai dasar pengembangan sistem lebih lanjut 4. Memelihara dan memperbaiki sistem dan program yang ada 5. Sebagai dasar bila akan memodifikasi sistem di kemudian hari

d. Pengendalian Perangkat Keras Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Pengendalian perangkat keras dapat berupa: 1.Pemeriksaan pariti (parity check); 2. pemeriksaan gaung (echo check); 3.pemeriksaan baca setelah rekam (read after write check); 4.pemeriksaan baca ulang (dual read check); 5.pemeriksaan validitas (validity check); 6.pemeriksaan kesalahan lain-lain (miscellaneous errors check).

e. Pengendalian Kemanan Fisik Pengendalian terhadap keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak dan manusia di dalam perusahaan. Bila pengendalian keamanan fisik tidak dilakukan secara mestinya, maka dapat mengakibatkan : 1. Menurunnya operasi kegiatan 2. Membahayakan sistem 3. Hilangnya atau menurunnya pelayanan kepada langganan 4. Hilangnya harta kekayaan milik perusahaan

Pengendalian keamanan fasilitas fisik meliputi: perlindungan fisik, pembatasan pengaksesan fisik, dan asuransi. 1. Perlindungan Fisik D engan mengatur lokasi fisik dan menerapkan alat- alat pengaman. 2. Pembatasan Pengaksesan Fisik Dapat dilakukan dengan menempatkan petugas satpam pada tempat-twmpat strategis, pengisian buku tamu, pemasangan kamera CCTV, dsb. 3. Asuransi Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian. e. Pengendalian Kemanan Fisik (Cont…)

f. Pengendalian Keamanan Data Pengendalian keamanan data meliputi: 1. Penggunaan Data Log Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. 2. Proteksi data Dengan menggunakan: Cincin Proteksi Pita Magnetik, Label Data Eksternal, Read Only Memory. 3. Pembatasan akses data (otorisasi) Cara yang paling umum adalah dengan menggunakan kata sandi (password) agar tidak semua orang bisa mengakses informasi-informasi penting di dalam sistem. 4. Data back-up dan recovery Back up adalah salinan dari file atau database, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya.

g. Pengendalian Komunikasi Pengendalian komunikasi dimaksudkan untuk menangani kesalahan selama proses mentransmisikan data dan untuk menjaga keamanan dari data selama pengiriman data tersebut. Pengendalian ini ditujukan untuk menangani kesalahan transmisi dan keamanan data sewaktu transmisi.

PENGENDALIAN APLIKASI Pengendalian Aplikasi merupakan pengendalian yang spesifik untuk satu aplikasi tertentu. Pengendalian aplikasi dikelompokkan menjadi : a. Pengendalian Input (Input Control), b. Pengendalian Proses (Process Control), c. Pengendalian Output (Output Control). Pengelompokan ini terkait dengan langkah- langkah dalam siklus pemrosesan transaksi.

a. Pengendalian Input Pengendalian masukan mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahannya. Data input yang akan dimasukkan ke dalam komputer dapat melibatkan dua tahap, yaitu : Data Capture (Penangkapan Data) dan Data Entry (Pemasukan Data).

b. Pengendalian Pengolahan Tujuan dari pengendalian-pengendalian pengolahan adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan ke dalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.

c. Pengendalian Pengeluaran Keluaran (output) yang merupakan produk dari pengolahan data dapat disajikan dalam bentuk hard copy dan soft copy. Dalam bentuk hard copy keluaran yang paling banyak dilakukan adalah berbentuk laporan yang dicetak menggunakan printer. Dalam bentuk soft copy yang paling umum adalah berbentuk tampilan di layar terminal.

c. Pengendalian Pengeluaran (Cont…) Pengendalian-pengendalian keluaran hard copy yang dapat dilakukan untuk masing-masing tahap keluaran adalah sebagai berikut :  Pengendalian pada tahap penyediaan media laporan  pengendalian pada tahap pemrosesan program penghasil laporan  Pengendalian pada tahap pembuatan file printer  Pengendalian pada tahap pencetakan laporan  pengendalian pada tahap pengumpulan laporan  Pengendalian pada tahap kaji ulang laporan  Pengendalian pada tahap pemilihan program  Pengendalian pada saat distribusi laporan  Pengendalian pada tahap kaji ulang oleh pemakai  Pengendalian pada tahap pengarsipan laporan  Pengendalian pada tahap pemusnahan laporan

c. Pengendalian Pengeluaran (Cont…) Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi:  Pengendalian pada informasi yang ditransmisikan Pengendalian ini dimaksudkan supaya orang yang tidak berhak tidak dapat menyadap di tengah jalur untuk informasi yang dikirimkan.  Pengendalian pada tampilan di layar terminal Pengendalian ini berguna untuk mencegah mereka yang tidak berhak untuk dapat melihat informasi yang ditampilkan di layar terminal.

RESIKO-RESIKO DALAM PELAKSANAAN SIA Kerentanan merupakan suatu kelemahan di dalam suatu sistem. Sedangkan ancaman merupakan suatu potensi eksploitasi terhadap suatu kerentanan yang ada. Ancaman terhadap suatu sistem informasi akuntansi terkomputerisasi dapat dikelompokkan menjadi: a. Ancaman Aktif b. Ancaman Pasif

a. Ancaman Aktif Ancaman aktif mencakup kecurangan sistem informasi dan sabotase komputer, diantaranya:  Manipulasi Input  Perubahan Program  Perubahan File secara Langsung  Pencurian Data  Sabotase (Pengrusakan peranagkat keras maupun perangkat lunak komputer)  Penyalahgunaan dan Pencurian Sumebr Daya Informasi

b. Ancaman Pasif Ancaman pasif mencakup kegagalan sistem, diantaranya:  Gempa bumi  Banjir  Kebakaran  Badai. Kegagalan sistem menggambarkan kegagalan komponen peralatan sistem, seperti kegagalan harddisk, matinya aliran listrik, dan sebagainya

KESIMPULAN Pengendalian diperlukan untuk mengurangi kemingkinan terjadinya hal-hal yang tidak diinginkan yang dapat menyebabkan kerugian bagi suatu perusahaan atau instansi. Banyak aspek dari pemrosesan computer yang dapat meningkatkan resiko atau ancaman yang harus dihadapi oleh perusahaan. Untuk itu perlu dilakukan analisis terhadap suatu ancaman atau resiko secara detail untuk meminimalkan dampak dari ancaman atau resiko tersebut.

TERIMA KASIH