Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 04 - Pengendalian Internal
Bab 04 - Pengendalian Internal
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Mampu menjelaskan pengendalian internal"
Pengendalian Internal
10.1 Pengertian
Pengendalian (control) adalah setiap tindakan yang dilakukan pengelola
(manajemen) untuk memperbesar peluang tujuan dan sasaran yang telah ditetapkan
dapat tercapai.
Pengendalian internal memastikan bahwa program untuk memastikan tujuan
manajemen direncanakan dan dijalankan dengan baik. Misal: pengecekan rutin terhadap
integritas data pada sistem, pelatihan terhadap tim pemasaran untuk menggunakan
teknik/alat data mining.
Sistem pengendalian internal adalah keseluruhan infrastruktur dimana setiap elemen
pengendalian akan berfungsi dan menciptakan suatu kondisi dimana pengendalian internal
dapat berjalan.
10.2 Tujuan Pengendalian Internal
4. Reliabitas dan Integritas Informasi;
5. Kepatuhan terhadap kebijakan,rencana,hukum dan regulasi;
6. Pengamanan Aset;
7. Efektifitas dan efisiensi operasi.
10.3 Jenis Pengendalian
1. Preventative controls, pencegahan (sebelum terjadi penyimpangan) sebagai contoh
berupa pembatasan tindakan pengguna, permintaan kata sandi, otorisasi terpisah.
2. Detective controls, mendeteksi penyimpangan setelah terjadi contoh: laporan
analisa log, pemantauan status parameter yang tidak sesuai standar.
3. Corrective controls, memastikan koreksi terhadap masalah yang ditemukan oleh
detective controls pada umumnya membutuhkan campur tangan manusia. Contoh
proses restorasi data backup, pembatalan transaksi. Corrective Controls memiliki
potensi menimbulkan masalah baru yang bisa jadi lebih besar daripada masalah yang
dicoba untuk diperbaiki.
4. Directive controls dirancang untuk memproduksi hasil yang baik dan mendorong
perilaku yang baik. Contoh: arahan untuk para pengguna komputer melakukan
tindakan backup terhadap data masing-masing secara periodik.
5. Compensating controls dapat ditemui pada kasus dimana kelemahan pada satu
pengendalian ditutup oleh pengendalian lain.
10.4 Elemen Pengendalian Internal
10.4.1 Akuntabilitas. Setiap keputusan, transaksi dan tindakan yang dilakukan harus
ada pengendalian yang dapat menentukan siapa yang melakukan apa.
10.4.2 Kecukupan Sumber Daya. Pengendalian yang coba dilakukan dengan sumber
daya yang kurang biasanya akan gagal ketika menghadapi tekanan.
10.4.3 Pengawasan dan review. Pada banyak kasus manusia tidak melakukan apa
yang seharusnya tetapi hanya melakukan apa yang diawasi sehingga system
pengawasan diperlukan dan perlu dilakukan evaluasi secara periodik.
10.5 Pengendalian pada Aplikasi Komputer
Memiliki tujuan:
Integritas aplikasi dan prosesnya (Integrity of programs and processing).
Pencegahan terhadap perubahan yang tidak diinginkan (Prevention of unwanted
changes).
Memastikan pengendalian perancangan dan pengembangan memadai (Ensuring
adequate design and development control).
Memastikan pengujian memadai (Ensuring adequate testing).
Mengendalikan pemindahan aplikasi (Controlled program transfer).
Memastikan sistem terus terpelihara (Ongoing maintainability of systems).
10.6 Contoh Pengendalian Pada Pengembangan Aplikasi Komputer
Penggunaan Systems Development Life Cycle (SDLC).
Melibatkan pengguna (User involvement).
Dokumentasi yang memadai.
Rencana pengujian yang diformalkan.
Konversi yang terencana.
Penggunaan post-implementation reviews.
Penetapan quality assurance (QA).
Melibatkan Auditor Internal.
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
