Dua
Pendekatan Pengendalian Internal :
1. Pendekatan Statis
2. Pendekatan Dinamis
Pendekatan Statis
1. Berdasarkan pertimbangan pada pembagian wewenang di
dalam
pengelolaan perusahaan atau entitas pada masa lalu yg
bersifat
sentralisasi.
2. Metoda sentralisasi artinya jika kita telusuri
bahwa intelektualitas berada pd
pucuk pimpinan perusahaan. Semakin rendah posisi
seseorang, maka
semakin sedikit pengetahuannya ttg pencapaian tujuan
perusahaan,
artinya hanya sekedar menjalankan perintah atasanya.
3. Artinya bahwa pendekatan statis akan berorientasi
pada sistem yg dpt dg
mudah ditelusuri keberadaannya.
Pendekatan Dinamis
1. Pengendalian intern sbg sebuah proses
2. Konsep ini terkait dg perkembangan metoda
pengelolaan sumber daya
manusia pada organisasi yg bersangkutan.
3. Perubahan metoda pengelolaan tersebut adalah
perubahan ke metoda
pengelolaan manajemen melalui tujuan (management by
objective)
enggantikan
4. manajemen melalui kekuasaan (management by drive).
5. Hal tersebut di dorong oleh :
• Peningkatan kualitas SDM, sehingga intensitas
pengendalian intern dpt di
kurangi
• Spesialisasi dpt meningkatkan kinerja seseorang
• Kepuasan kerja dpt meningkatkan produktivitas.
• Persaingan yg semakin ketat, membutuhkan pengambilan
• keputusan yg cepat.
Berdasarkan perkembangan di bidang manajemen SDM
tersebut, konsep
pengendalian intern jg mengalami perubahan dari konsep
ketersediaan
pengendalian inetern beralih ke konsep proses
pencapaian tujuan.
Dg konsep baru tersebut disadari bahwa intelektualitas
tdk lg terletak pd pucuk
pimpinan, tetapi terletak dilapisan bawah.
Mereka yg deket dg konsumenlah yg paling mengerti dg
kebutuhan pasar.
Pengorganisasian yg paling tepat untuk kondisi seperti
ini adalah seperti
pengorganisasian orkes simponi.
Organisasi ini sepenuhnya akan digerakan oleh dinamika
para pekerja (ujung
tombak) sesuai spesialisai masing-masing.
Untuk menjaga kekompakan agar terjadi irama yg serasi
dibutuhkan seorang
manajer yg berfungsi sbg konduktor.
Manajer tersebut tdk lg hrs memiliki pengetahuan
teknis seperti yg dimiliki
pemain orkesnya, tetapi yg diperlukan hanya seorang yg
mampu mengatur
tempo dan menguasai tingkatan nada.
Pengendalian dilingkungan SI
1. Dpt dilakukan dg cara manual atau otomatis
2. Dpt diklasifikasikan dalam :
• Pengendalian Umum dan
• Pengendalian Aplikasi
Pengaruh Komputer dalam Pengendalian
1. Perubahan dalam Pengumpulan fakta (Changes to
Evidence Collection)
2. Perubahan dalam Evaluasi Fakta (Changes to Evidence
Evaluation)
Pengaruh Komputer dalam Pengendalian Internal
Tujuan dari perlindungan aset, integritas data,
efektivitas sistem, dan efisiensi
sistem dapat dicapai dengan baik jika manajemen
organisasi meningkatkan
sistem pengendalian internalnya, yaitu dengan cara :
1. Pemisahan Tanggung Jawab (Separation of Duties)
2. Pendelegasian Wewenang dan Tanggung Jawab
Delegation of Authority
and Responsibility)
3. Personal yang Kompeten dan Dapat dipercaya
(Competent and
Trustworthy Personnel)
4. Otorisasi Sistem (System of Authorizations)
5. Kecukupan Catatan dan Dokumen (Adequate Documents
and Records)
6. Pengendalian Fisik atas banyaknya Rekord dan Aset
(Physical Control over
Assets and Records)
7. Kecukupan Supervisi dari pihak Manajemen (Adequate
Management
Supervision)
8. Bentuk Pengecekan yang Independen (independent
Checks on
Performance)
Area
Pengendalian ada 15 yaitu :
1. Integritas Sistem
2. Manajemen Sumber Daya (Perencanaan Kapasitas)
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
4. Backup dan Recovery
5. Contigency Planning
6. System S/W Support
7. Dokumentasi
8. Pelatihan atau Training
9. Administrasi
10. Pengendalian Lingkungan dan Keamanan Fisik
11. Operasi
12. Telekomunikasi
13. Program Libraries
14. Application Support (SDLC)
15. Pengendalian Mikrokomputer
Penjelasan :
1. Integritas Sistem
a. Ketersediaan dan kesinambungan sistem komputer
untuk user
b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg
auditable
c. Persetujuan dari user atas kinerja sistem yang di
inginkan
d. Preventive maintenance agreements untuk seluruh
perlengkapan
e. Kesesuaian kinerja antara S/W dan jaringan dengan
yang diharapkan
f. Serta adanya program yang disusun untuk operasi
secara menyeluruh
2. Manajemen Sumber Daya
a. Faktor-faktor yang melengkapi integritas sistem
b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO,
S/W aplikasi, dan
komunikasi jaringan komputer, telah di pantau dan
dikelola pada kinerja
yang maksimal namun tetap dengan biaya yang wajar.
c. Hal-hal tersebut di dokumentasikan secara formal,
demi proses yang
berkesinambungan
3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem
a. Menentukan adanya keterlibatan dan persetujuan user
dalam hal
adanya perubahan terhadap s/w aplikasi dan s/w sistem
b. Setiap pengembangan dan perbaikan aplikasi harus
melalui proses
formal dan di dokumentasikan serta telah melalui
tahapan-tahapan
pengembangan sistem yang dibakukan dan disetujui.
4. Backup dan Recovery
a. Demi kelangsungan usaha, harus tersedia data
processing disaster
recovery planning (rencana pemulihan data dan pusat
sistem informasi
apabila terjadi kehancuran),
b. Baik berupa backup dan pemulihan normal, maupun
rencana
contingency untuk kerusakan pusat SI (lokasi gedung,
peralatanya, SDMnya
maupun manualnya).
5. Contigency Planning
a. Perencanaan yang komprehenshif di dalam
mengantisipasi terjadinya
ancaman
b. terhadap fasilitas pemrosesan SI
c. Dimana sebagian besar komponen utama dari disaster
recovery plan
telah dirumuskan dengan jelas, telah di koordinasikan
dan disetujui,
seperti critical application systems, identifikasi
peralatan dan fasilitas
penunjang H/W, sistem S/W dan sebagainya.
6. System S/W Support
a. Pengukuran pengendalian dalam pengembangan,
penggunaan, dan
pemeliharaan dari S/W SO, biasanya lebih canggih dan
lebih cepat
perputarannya dibandingkan dengan S/W aplikasiDengan
ketergantungan yang lebih besar kepada staf teknik
untuk integritas
fungsionalnya
b. Pengukuran kendali pengamanan aplikasi individu
maupun
pengamanan logika sistem secara menyeluruh (systemwide
logical
security)
7. Dokumentasi
a. Integritas dan ketersediaan dokumen operasi,
pengembangan aplikasi,
user dan S/W sistem
b. Diantaranya dokumentasi program dan sistem, buku
pedoman operasi
dan schedule operasi,
c. Untuk setiap aplikasi sebaiknya tersedia
dokumentasi untuk tiap jenjang
user.
8. Pelatihan atau Training
a. Adanya penjenjagan berdasarkan kemampuan untuk
seluruh lapisan
manajemen dan staf, dalam hal penguasaannya atas
aplikasi-aplikasi
dan kemampuan teknisnya
b. Serta rencana pelatihan yang berkesinambungan
9. Administrasi
a. Struktur organisasi dan bagannya, rencana
strategis, tanggungjawab
fungsional, job description, sejalan dengan metoda job
accounting
dan/atau charge out yang digunakan
b. Termasuk didalamnya pengukuran atas proses
pengadaan dan
persetujuan untuk semua sumber daya SI.
10. Pengendalian Lingkungan dan Keamanan Fisik
a. Listrik, peyejuk udara, penerang ruangan,
pengaturan kelembaban, serta
kendali akses ke sumber daya informasi
b. Pencegahan kebakaran, ketersediaan sumber listrik
cadangan,
c. Juga pengendalian dan backup sarana telekomunikasi
11. Operasi
a. Diprogram untuk merespon permintaan/keperluan SO
b. Review atas kelompok SO berdasarkan job
schedulling, review yang terusmenerus
terhadap operator, retensi terhadap console log
message,
dokumentasi untuk run/restore/backup atas seluruh
aplikasi
c. Daftar personel, dan nomor telepon yang harus
dihubungi jika muncul
masalah SO, penerapan sistem sift dan rotasi serta pengambilan
cuti
untuk setiap operator.
12. Telekomunikasi
a. Review terhadap logical and physical access
controls,
b. Metodologi pengacakan (encryption) terhadap
aplikasi electronic data
interchange (EDI)
c. Adanya supervisi yang berkesinambungan terhadap
jaringan komputer
dan komitmen untuk ketersediaan jaringan tersebut dan
juga redundansi
saluran telekomunikasi.
13. Program Libraries
a. Terdapat pemisahan dan prosedur pengendalian formal
untuk
application source code dan compiled production
program code
dengan yang disimpan di application test libraries
development
b. Terdapat review atas prosedur quality assurance.
14. Application Support
a. Bahwa proses tetap dapat berlangsung walaupun
terjadi kegagalan
sistem
b. Sejalan dengan kesinambungan proses untuk inisiasi
sistem baru,
manajemen
c. proyek, proses pengujian yang menyeluruh antara
user dan staf SI
d. Adanya review baik formal maupun informal terhadap
tingkat kepuasan
atas SDLC yang digunakan.
15. Microcomputer Controls
a. Pembatasan yang ketat dalam pengadaan, pengembangan
aplikasi,
dokumentasi atas aplikasi produksi maupun aplikasi
dengan misi yang
kritis, sekuriti logika, dan fisik terhadap
microcomputer yang dimiliki,
b. Serta pembuatan daftar inventaris atas H/W, S/W,
serta legalitas dari S/W untuk menghindari tuntutan pelanggaran hak cipta.
Tidak ada komentar:
Posting Komentar