Professional Documents
Culture Documents
manusia. Perkembangan tersebut juga berdampak pada perusahaan-perusahaan yang ada di mana
hampir setiap perusahaan memanfaatkan teknologi informasi dalam menjalankan aktivitas bisnisnya.
Pemanfaatan teknologi informasi biasanya dicerminkan dengan penggunaan computer dalam operasi
perusahaan. Penggunaan computer dalam operasi perusahaan berimplikasi pada perlunya pengendalian
yang diterapkan pada lingkungan computer dengan alasan sebagai berikut:
1. Untuk mencapai tujuan pengendalian
Sebagaimana dijelaskan oleh COSO bahwa tujuan pengendalian adalah untuk keandalan laporan
keuangan, efektivitas dan efisiensi operasi, kepatuhan terhadap hukum dan peraturan yang
berlaku, serta pengamanan asset.
2. Untuk meminimalkan ancaman
Beberapa contoh ancaman yang mungkin timbul dalam lingkungan computer adalah adanya
bencana seperti gempa bumi, kebakaran, banjir, serta adanya tindakan yang dilakukan oleh
hacker.
3. Semakin banyak dan canggihnya computer crimes
Pengendalian yang diterapkan diharapkan mampu menangkal bentuk-bentuk computer crimes.
4. Computer dapat menimbulkan masalah masalah untuk pengendalian
Berbagai fitur yang ditawarkan computer dapat menimbulkan risiko misalnya pemesanan
barang melalui system online dengan pemasok menimbulkan adanya kegagalan transaksi jika
komunikasi antara perusahaan dengan pemasok terkendala.
Pengendalian dalam lingkungan computer terbagi menjadi dua kategori yaitu pengendalian
umum dan pengendalian aplikasi.
Pengendalian umum adalah kebijakan dan prosedur dalam rangka memberikan keyakinan yang
memadai atas tercapainya tujuan pengolahan data elektronik (PDE) yang tidak terkait langsung
dengan aplikasi computer. Secara sederhana pengendalian umum merupakan semua jenis
pengendalian selain pengendalian yang terkait dengan input, proses, dan output.
Pengendalian umum dapat diklasifikasikan sebagai berikut:
1. Pengendalian organisasi dan manajemen
Pengendalian ini dilakukan oleh manajemen perusahaan dengan cara membuat kebijakan
terkait organisasi dan manajemen perusahaan agar bisa mendukung tercapainya tujuan
penggunaan computer secara khusus dan mencapai tujuan organisasi secara umum. Bentukbentuk pengendalian organisasi dan manajemen terdiri dari:
a. Pemisahan fungsi
Maksud utama dari pemisahan fungsi adalah terciptanya mekanisme check and balance
antar unit dalam perusahaan sehingga independensi dan objektivitas masing-masing
unit dapat tetap terjaga. Dengan adanya pemisahan fungsi maka tidak akan ada pegawai
atau unit yang melakukan proses pekerjaan dari awal sampai akhir.
Pemisahan fungsi terdiri dari:
1. Pemisahan fungsi departemen pengolahan data elektronik (PDE) dengan non-PDE
2. Pemisahan Fungsi Dalam Departemen PDE sebagai berikut:
c. Pengendalian personel
Pengendalian ini bertujuan untuk memberikan keyakinan yang memadai bahwa para
pegawai melakukan pekerjaan sesuai dengan tugasnya dan demi kepentingan
perusahaan. Dalam mencapai hal tersebut yang dapat dilakukan perusahaan adalah
berupa penggunaan job description pemilihan dan pelatihan pegawai, supervise dan
penilaian, job rotation dan keharusan mengambil cuti.
3. Pengendalian akses
Pengendalian ini bertujuan agar sumber daya computer yang ada digunakan sebagaimana
mestinya yaitu dengan cara membatasi orang-orang tertentu saja yang dapat mengakses
hardware, program, dokumentasi, dan file data.
Beberapa contoh pengendalian akses adalah sebagai berikut:
a. Penggunaan kunci masuk ruangan
b. Penggunaan CCTV
b. Pengujian software
Hal ini untuk memastikan bahwa software baru compatible dengan hardware dan
software yang ada serta menentukan apakah software dan hardware tersebut dapat
menangani transaksi yang diinginkan. Pendekatan pengujian yang biasanya dipakai
adalah salah satu atau gabungan dari pendekatan pengujian berikut:
1. Pengujian percontohan (pilot testing)
System yang baru diimplementasikan dalam satu bagian organisasi sementara lokasi
lainnya masih menggunakan system lama.
2. Pengujian parallel
System lama dan baru beroperasi secara simultan dalam semua lokasi.
perubahan yang tidak ada otorisasinya. Contoh pengendalian ini adalah perubahan program
hanya bisa dilakukan oleh fungsi system maintenance, melibatkan partisipasi user, serta
pendokumentasian pemeliharaan tersebut. contoh lainnya adalah kebijakan agar
programmer hanya mengubah copy dari source program (bukan program yang asli) untuk
kemudian dilakukan pengujian dan setelah berhasil diuji program tersebut diserahkan
kepada komisi perubahan, coordinator, atau pejabat yang berwenang untuk mendapat
persetujuan.
7. Pengendalian dokumentasi
Pengendalian ini bertujuan untuk menjamin bahwa instruksi kepada seluruh pengolahan
data dan user telah didokumentasikan, menjamin kelangsungan operasi computer dan
database tetap lancar meskipun personel yang berpengalaman dalam hal tersebut pindah,
serta memberi jaminan bahwa seluruh system dan program telah didokumentasikan secara
memadai.
Contoh pengendalian dokumentasi adalah Penggunaan flowchart, decision table, serta
kode-kode standar yang lainnya.