BAGIAN II
KONSEP RISIKO DAN
SISTEM PENGENDALIAN INTERN
Risiko (risk) dan Kontrol (control)
berkaitan dengan exposures. Kata exposures itu sendiri menurut The English
Oxford Dictionary adalah berasal dari kata expose yang berarti uncover make
visible atau leave unprotected. Sedangkan kata risiko (risk) is the probability
of occurance. Controls are need to reduce exposures. Risiko yang dihadapi pada
system berbasis teknologi informasi lebih rumit dan perlu didesain dengan
metoda yang berbeda disbanding system secara manual. Dibidang teknologi, salah
satu perkembangan terpenting dari tonggak sejarah perkembangan teknologi informasi
adalah ide Van Neuman tentang konsep programmable yang diterapkan pada system
kerja komputer. Pemakaian komputer yang
pertama untuk kegiatan pengolahan data sensus penduduk di Amerika Serikat
adalah merupakan salah satu lembaran baru aplikasi teknologi informasi. Pada
decade 1970-an, tiga pemuda Steve Job, Steve Wozniak, dan Bill Gates adalah
orang – orang yang mempunyai sumbangan sangat besar dalam memasyarakatkan komputer
sebagaimana yang kita rasakan sekarang ini.
Any object termasuk kita, menghadapi
exposures dalam hidup ini. Dalam keidupan sehari – hari kita menghadapi
exposures tersebut, misalnya : kehilangan sesuatu, terlalu boros, kecelakaan,
bahkan salah memutuskan arah yang kita tuju. Bagaimana kita menghindari
exposures tersebut ? Bagi perusahaan,
exposures yang dihadapi misalnya adalah terjadinya kelalaian (kesalahan) atau
kecurangan (penyalahgunaan), kesalahan pencatatan/pelaporan keuangan,
kehilangan asset perusahaan, piutang tak tertagih, pengeluaran yang melebihi
seharusnya, kinerja perusahaan dibawah standar, dan sebagainya. Bagaimana
perusahaan menghidari atau minimal mengurangi exposures ? dengan system
pengendalian intern (internal control system).
Berbagai bentuk exposures yang terjadi
(common exposures) bagi suatu perusahaan antara lain adalah sebagai berikut :
-
Kesalahan
pencatatan atau pelaporan keuangan yang diakibatkan oleh system akuntansi yang
tidak memadai atau tidak sesuai dengan standar akuntansi yang berlaku, karena
adanya kesalahan nilai transaksi , kesalahan klasifikasi, kesalahan waktu
pembebanan, dan sebagainya. Sebagai contoh, pembayaran sewa kantor selama 20
bulan, tentunya yang akan menjadi biaya ialah sewa selama 12 bulan. Selebihnya,
sewa 8 bulan adalah merupakan uang-muka. Kesalahan pembebanan 20 bulan sewa kantor
sebagai biaya akan mengakibatkan laba berkurang 8 bulan sewa. Selain karena
system informasi akuntansinya, kesalahan juga bisa terjadi karena personil yang
mengoperasikannya.
-
Biaya
yang tidak seharusnya, misalnya pembelian bahan baku yang terlalu mahal, manajemen
persediaan yang tidak pas, tenaga kerja yang kurang produktif atau kinerja
tidak efisien, biaya promosi berlebihan, bahkan mungkin terjadi penalty atau
denda akibat suatu kelalaian.
-
Pendapatan
usaha yang kurang maksimal, misalnya dapat terjadi karena besarnya piutang tak
tertagih, terjadi banyak penjualan yang diretur, kesalahan penagihan, atau
biaya pengangkutan/asuransi yang tidak tepat.
-
Terjadinya
kerusakan atau kehilangan aset, baik
yang terjadi karena kerusakan, kehilangan atau karena bencana alam.
-
Terjadinya
kecurangan keuangan atau penyalahgunaan/penggelapan/pencurian asset oleh
karyawan perusahaan tersebut.
-
Tidak
dipatuhinya prosedur atau kebijakan tertentu
-
Kurang
disiplinnya pegawai atau kinerja pegawai rendah.
-
Terjadinya
pencurian harta perusahaan atau akses oleh orang luar.
-
Kondisi
persaingan yang tidak menguntungkan.
Untuk
menghindari atau minimal mengurangi kemungkinan kerugian akibat terjadinya hal
– hal di atas perusahaan perlu melakukan pengawasan. Dalam teori manajemen,
kita mengetahui bahwa pengawasan merupakan salah satu fungsi yang perlu
dilaksanakan didalam pengelolaan suatu organisasi. Diluar faktor-faktor
ekstern, seandainya tiap orang itu akan selalu kompeten dan sepenuhnya jujur
(competent and totally honest) para pemilik perusahaan boleh mempercayakan
usahanya kepada para direktur, direktur mendelegasikan wewenangnya kepada para
manajer, dan para pegawai bawahannya pasti menyelesaikan pekerjaannya sesuai
keinginan pimpinan (done thrue the other people), semuanya akan beres.
Kenyataannya kan tidak demikian. Agar segala sesuatu berjalan sesuai yang
seharusnya, maka perlu ada pengawasan. Salah satu bentuk/cara pengawasan ialah
yang disebut system pengendalian intern (internal control system) yang melekat
pada system dan prosedur organisasi tersebut.
Jenis – jenis Risiko
Jenis – jenis Risiko
1.
Risiko
Bisnis (Bussiness Risks)
Risiko bisnis adalah risiko yang dapat
disebabkan oleh faktor – faktor intern maupun ekstern yang berakibat
kemungkinan tidak tercapainya tujuan organisasi (business goals objectives).
Risiko ekstern (risk from external) environment) ialah misalnya antara lain
perubahan kondisi perekonomian tingkat kurs yang berubah mendadak, dan
munculnya pesaing baru yang mempunyai potensi bersaing tinggi . sedangkan
risiko yang berasal dari internal misalnya antara lain permasalahan
kepegawaian, risiko-risiko yang berkaitan dengan peralatan atau mesin, risiko
keputusan yang tidak tepat, dan kecurangan manajemen (manajement Fraud).
2.
Risiko
Bawaan (Inherent Risks)
Risiko bawaan ialah potensi kesalahan
atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada
pengendalian intern. Misalnmya kegiatan kampus, apabila tidak ada
absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak
disiplin hadir mengikuti kuliah.
3.
Risiko
Pengendalian ( Control Risks)
Dalam suatu organisasi yang baik
seharusnya sudah ada risks assessment, dan dirancang pengendalian intern secara
optimal terhadap setiap potensi risiko. Risiko pengendalian ialah masih adanya
risiko meskipun sudah ada pengendalian.
4.
Risiko
Deteksi (Detection Risks)
Risiko deteksi adalah risiko yang
terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi
adanya error yang cukup materialitas atau adanya kemungkinan fraud. Risiko
deteksi mungkin dapat terjadi karena auditor ternyata dalam prosedur auditnya
tidak dapat mendeteksi terjadinya existing control failures (system
pengendalian intern yang ada ternyata tidak berjalan baik).
5.
Audit
(Audit Risks)
Risiko audit sebenarnya adalah
kombinasi dari inherent risks, control risks, dan detection risks. Risiko audit
adalah risiko bahwa hasil pemeriksaan auditornya ternyata belum dapat
mencerminkan keadaan yang sesungguhnya.
Audit risiko merupakan risiko
kemungkinan auditor ekstern memberikan opini yang salah terhadap fairness
laporan keuangan auditee, atau temuan dan rekomendasi yang salah pada laporan
hasil pemeriksaan auditor intern. Risiko ini sangat berbahaya karena auditor
sudah memberikan opini atau rekomendasi bahwa “Things are okay and fine, but
they are not”.
Mengenai jenis – jenis
risiko, dalam bukunya yang berjudul Accounting Information System, F.L. Jones
dan D.V. Rama (2003,p127-134) tidak membahas masalah business risk, tetapi
menyebut risiko – pelaksanaan (execution risks) yang mungkin lebih sempit ruang
lingkupnya. Jones dan Rama berpendapat risiko pada hakekatnya dapat
dikelompokkan kedalam 4 jenis risiko, yaitu execution risks, information risks,
asset protection risks, dan performance risks.
1.
Execution
risk
Execution risk adalah risiko yang
berkaitan dengan tidak tercapainya sesuatu yang seharusnya dilaksanakan. Contoh
risiko yang bersifat kegagalan dalam melakukan kegiatan yang seharusnya
dilaksanakan dengan baik ialah keliru didalam mengirim barang ke pelanggan
(salah mengirim jenis barang, atau salah jenis kualitas yang dipesan, atau
barang dikirim ke pelanggan yang salah).
2.
Information
risk
Risiko informasi yang dimaksud oleh
Jones dan Rama ini ialah risiko yang berkaitan dengan kemungkinan kesalahan
atau penyalahgunaan data informasi. Risiko terjadi waktu mencatat/entri data
(recording risks) serta updating risks.
3.
Asset
protection risk
Risiko yang berkaitan dengan save
guarding assets ini ialah kerusakan, hilang, atau asset tidak digunakan seperti
yang seharusnya, maupun risiko yang dapat timbul terhadap assets perusahaan
akibat keputusan yang salah.
4.
Performance
risk
Risiko kinerja ini adalah berkaitan
dengan kinerja pegawai/ kinerja perusahaan yang tidak dapat dilaksanakan sesuai
tujuan/standar/ukuran yang ditetapkan. Pada hakekatnya yang bertanggung jawab
dan akan mempertanggung jawabkan pengelolaan perusahaan kepada para
share/stockholder dan stakeholder adalah para pengurus perusahaan, yang menurut
Undang-undang Perseroan Terbatas di Indonesia ialah para anggota Dewan Direksi
dan anggota Dewan Komisaris. Dalam pelaksanaan kegiatan sehari-hari, yang
melakukan tugas operasional ialah para manajer tingkat menengah, supervisor,
staf dan pegawai pelaksana, yang melaksanakan tugas sesuai dengan kebijakan
yang ditetapkan pimpinan. Jika mereka tidak melakukan tugas sesuai dengan yang
seharusnya, atau kalau kinerjanya tidak sesuai dengan yang seharusnya. Hal ini
merupakan risiko yang dipreventif, dideteksi, atau dikoreksi/diperbaiki.
5.
IT
Security Risks
IT Security risks berkaitan dengan
data integrity dan akses. Data integrity ialah keandalan dan konsistensi data
di dalam system manajemen data organisasi akses ke komputer atau data oleh
pihak tidak berwenang perlu ditanggulangi karena terkait dengan data integrity,
privacy, dan seluruh keamanan system.
6.
Continuity
Risks
Continuity Risks berkaitan dengan
ketersediaan/stabilitas (availability), back-up site, back-up file serta
recovery pada system berbasis teknologi informasi. Back-up site adalah cadangan
system (mesin cadangan atau mungkin instalasi yang berbeda lokasinya),
sedangkan back-up file ialah cadangan file pada media off-line. Recovery ialah
system pengembalian status terakhir bila suatu proses mengalami gangguan atau
terhenti secara tidak normal.
KONTROL
INTERNAL DAN PERKEMBANGANNYA
Dari beberapa
referensi yang kita pelajari kita dapat mengetahui bahwa sampai pada awal abad
19 terminologi internal control system belum merupakan konsep yang dipahami meluas. Mistilah sebelumnya yang lebih dikenal
adalah internal check, maksudnya ialah kegiatan klerikal pemeriksaan akurasi
(kecermatan) book keeping yang pada saat ini lazimnya disebut verifikasi
“independen” (pemeriksaan ulang secara independen, artinya orang atau unit lain
bukan yang mengerjakan pertama).
Istilah
internal control menjadi makin popular setelah disahkannya Foreign Corrupt
Practice Act of 1977 di USA yang mempengaruhi Security Exchange Act 1934 bahwa
perusahaan- perusahaan harus menyelenggarakan pembukuan secara lengkap dan aman
(terkontrol). Ada sanksi hokum bagi perusahaan yang tidak taat (comply). Pada
awalnya sebagai suatu topiks professional istilah control internal memang hanya
menyangkut bidang akuntansi, khususnya kecermatan pembukuan (book-keeping) yang
lebih bersifat control, terutama ditujukan untuk menghindari clerical error dan
kesalahan pencatatan. Dalam perkembangannya kemudian, istilah internal control
digunakan dalam pengertian yang lebih luas, yaitu sebagai mekanisme untuk
mendukung kebijakan perusahaan,
pengamanan asset perusahaan, pendukung mutu operasi dan sebagai persyaratan
dicapainya tujuan perusahaan. Sebagai pengganti istilah akuntansi untuk
kegiatan yang bersifat klerikal diatas, digunakan istilah internal check.
Internal
Control dibedakan dalam administrative controls dan accounting controls.
Administrative controls terutama berkaitan dengan rencana organisasi dan
prosedur yang bermuara pada keputusan-keputusan yang menyakngkut tanggung jawab
wewenang, dan otoritas manajemen yang akan menjadi dasar bagi control intern
dibidang accounting.
Pengendalian
administrative meliputi rencana organisasi dan prosedur yang terutama
menyangkut efisiensi usaha dan ketaatan terhadap kebijaksanaan peraturan
pimpinan perusahaan, dan pada umumnya tidak langsung berhubungan dengan pembukuan
(system akuntansi). Pengendalian administrative mencakup misalnya analisa
statistic, time & motion study, laporan kegiatan, program latihan pegawai
dan pengawasan mutu, serta kebijaksanaan akuntansi.
Accounting
controls berkaitan dengan rencana organisasi, prosedur, catatan, untuk menjamin
pengamanan harta, dapat diandalkannya laporan keuangan, dan adanya keyakinan
bahwa :
-
Setiap
transaksi dilaksanakan sesuai otorisasi yang berwenang.
-
Setiap
transaksi dicatat untuk memungkinkan
penyusunan laporan keuangan yang sesuai dengan prinsip akuntansi yang diterima
umum, maupun dalam rangka untuk akuntabilitas kepengurusan perusahaan.
-
Akses
terhadap asset hanya sesuai dengan otorisasi yang ada
-
Catatan
tentang akuntabilitas asset adalah sesuai dengan yang ada, dapat
direkonsiliasikan dan telah dilakukan tindakan yang perlu bila terjadi
perbedaan karena interval waktu yang dapat dijelaskan.
a.
Pengendalian
Administratif
Meliputi struktur organisasi dan
prosedur-prosedur dan catatan-catatn yang berkaitan dengan proses pengambilan
keputusan yang dengan pengesahan transaksi-transaksi oleh manajemen.
b.
Pengendalian
Akuntansi
Meliputi struktur organisasi,
prosedur-prosedur dan catatan-catatan yang berkaitan dengan pengamanan aktiva
dan dipercayainya catatan finansial, dan konsekuensinya.
Sarbanes-Oxley
Act 2002
Dalam Sarbanes-Oxley Act
diatur tentang akuntansi, governance; pengungkapan informasi keuangan,
informasi hasi yang dicapai manajemen, kode etik bagi pejabat dibidang
keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit
independen. Selain itu diatur pula mengenai hal-hal sebagai berikut :
-
Menetapkan
beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan pihak
manajemen.
-
Mendirikan
The Public Company Accounting Oversight Board, sebuah dewan independen dan
bekerja full-time bagi pelaku pasar modal
-
Penambahan
tanggungjawab dan anggaran SEC secara signifikan
-
Mengidentifikasi
jasa “non-audit” yang tidak boleh diberikan oleh KAP ke Klien.
-
Memperbesar
hukuman bagi terjadinya corporate fraud
-
Mensyaratkan
adanya aturan mengenai cara menghadapi conflicts interest
-
Menetapkan
beberapa persyaratan pelaporan yang baru.
Dampak Sox di Indonesia
Walaupun di Amerika Serikat telah
terbit UU Sarbaney-Oxley 2002 yang mendorong kearah good corporate governance,
tetapi di Indonesia masih sebatas wacana pembuatan rancangan undang-undang
akuntansi dipasar modal. Memang sudah ada beberapa aturan yang selaras dengan
semangat peningkatan mutu tata-kelola organisasi/perusahaan yang baik,
misalnya:
a.
Dikeluarkannya
SK Menteri Keuangan RI No. 423/2003 tentang Jasa Akuntan, yaitu diatur mengenai
rotasi audit KAP. KAP boleh mengaudit sampai 5 tahun berturut-turut (dua Kali),
dan signing-partner maksimum tiga kali untuk kantor yang sama. Artinya harus
ganti partner.
b.
Implikasi
kedua ialah bagi perusahaanyang berbeda di Indonesia dan Listed di USA
(misalnya PT.Telkom), assesmentnya harus sesuai Sox.
c.
Untuk
listed company BAPEPAM sudah diminta opini atas internal control sebagai
laporan terpisah.
d.
Keharusan
audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya bagian dari
pengujian pengendalian (test of controls) yang dilakukan untuk menentukan uji
substantive semata- mata.
e.
Adanya
Komite Audit juga selaras dengan Sox.
Perkembangan
Teknologi dan Dampaknya
Data
Data ialah fakta tentang peristiwa
atau kenyataan lain yang mendukung suatu pengetahuan untuk dijadikan dasar guna
penyusunan keterangan, pembuatan kesimpulan dan penetapan keputusan.
Informasi
Informasi adalah datya yang telah
diolah menjadi suatu bentuk yang sesuai dengan keinginan. Data merupakan bahan
yang diolah menjadi suatu bentuk yang lebih berguna dan lebih mempunyai arti,
sedangkan informasi adalah hasil pengolahan data, sehingga bertambah
kegunaannya dan dapat dipakai untuk suatu tujuan tertentu atau untuk analisis
dan pengambilan keputusan. Biasanya informasi terdiri dari processed data,
selected data, atau sorted data yaitu data yang terpilih atau terpilih,
tergabung dan disusun sesuai dengan kebutuhan pemakai data, masalah, waktu dan fungsinya.
Sistem
Pengolahan Data
Pengolahan data ialah kegiatan, dengan
menggunakan peralatan (mekanisme,elektronik) ataupun hanya dengan tangan saja (
Manual), tujuannya untuk mengolah data menjadi informasi. System pengolahan
data terdiri dari masukan (input), pengolahan (process), dan Keluaran (Output).
Tujuan Pengolahan Data
Tujuan
Pengolahan data adalah menghasilkan informasi yang diperlukan. Manfaat
informasi yang terpenting adalah untuk menambah pengetahuan tentang kondisi
yang dihadapi, atau mengurangi ketidakpastian yang dihadapi oleh si pemakai
data tersebut. Dengan adanya informasi ini, keputusan dapat diambil berdasarkan
perhitungan yang cermat, dan kemungkinan-kemungkinan yang dapat menimbulkan
terlalu banyak pilihan dapat dihindarkan.
Memang
harus diakui, biaya untuk menghasilkan informasi relative mahal. Biaya
pengolahan data rata-rata dapat mencapai 5 sampai 15% dari keseluruhan biaya operasi organisasi. Dalam organisasi
keuangan tertentu , biaya pengolahan data ini bahkan dapat mencapai 50% dari
keseluruhan biaya usaha. Akan tetapi, dengan biaya seperti itu, kalau diperhitungkan
secara keseluruhan manfaatnya, maka masih tetap dapat disimpulkan bahwa
pengolahan data perlu dilakukan. Diharapkan dengan adanya pengolahan data
tersebut maka :
a.
Pelayanan
dapat lebih ditingkatkan
b.
Penjadwalan
Kerja lebih baik
c.
Mengurangi
Kemungkinan pemborosan biaya yang sebetulnya tak perlu terjadi
d.
Perhitungan
penggunaan bahan mentah secara tepat dan efisien.
Tahap –
tahap Pengolahan Data
1.
Pengisian
data (data capturing)
2.
Pemeriksaan
data (verifying)
3.
Pengelompokan
data (Classifting)
4.
Penyusunan
atau Pemilahan (Sorting)
5.
Penjumlahan
(Summarizing)
6.
Perhitungan
(Calculating)
7.
Penyimpanan
Data (Storing)
8.
Pengambilan
Kembali (retrieving)
Perkembangan Sistem Pengolahan
a. Belum ada system
Sekitar tahun 2.600 sebelum Masehi, pedagang-pdagang
bangsa babylonia mulai melakukan pencatatan (recording) atas
transaksi-transaksi perdagangan mereka dengan butir-butir tanah liat, dan
disimpan didalam suatu tabung (jar) yang pada hakekatnya adalah merupakan
bentuk dasar suatu system file.
b. Manual System
Pencatatan yang masih dilakukan secara sederhana dengan
tangan tersebut berkembang menjadi suatu system, tetapi belum berdasarkan suatu
aturan sistematika tertentu (belum terstruktur).
c. Manual Plus Mechanichal System
Dengan ditemukannya peralatan mekanis seperti mesin
hitung, cash register dan sebagainya, maka system pencatatannya dan pengolahan
data tidak lagi sepenuhnya dikerjakan secara manual, akan tetapi sudah dengan
peralatan, disebut manual plus mechanical system.
d. Unit record equipment system
Pada perkembangan lebih lanjut, diketemukan
peralatan-peralatan baru seperti : punch card machine, sorter machine, collator
machine, dan alat –alat tabulasi maupun peralatan lainnya.
e. Era Komputerisasi
Electronic Data Processing system (EDP) merupakan system
pengolahan data secara elektronis (computer). Bedanya dengan unit record system
ialah computer terdiri dari central processing unit yang melakukan koordinasi
terhadap seluruh pheriperalnyadan disamping itu computer bekerja secara terprogram atau secara
programmable.
f. Sistem Informasi Berbasis Komputer
Sistem informasi terdiri dari berbagai komponen sumber
daya informasi yang terintegrasi untuk menyajikan informasi guna mendukung
operasi dan pengambilan keputusan manajemen dalam sebuah organisasi.
Teknologi Informasi Masa
Depan
Pada saat ini banyak yang
menganggap bahwa terminology atau istilah pengolahan data atau terkomputerisasi
sudah tidak sesuai lagi. Alasannya ialah karena tujuan komputerisasi pada saat
ini bukan hanya semata-mata untuk pengolahan data saja. Disamping itu keadaan
teknologi dan peralatan yang diguanakan pada saat ini bukan hanya computer,
melainkan sudah merupakan kombinasi dari berbagai peralatan : computer, alat
komunikasi, telex, faximile, robot, audio dan video, dan multi media, bahkan
peralatan mekanis. Peralatan-peralatan tersebut ada yang diproduksi dari hasil
teknologi elektronika, teknologi komunikasi, imaging technology, bahkan juga
dengan peralatan – peralatan mekanis lainnya.
Perkembangan Komputerisasi
1.
Perkembangan
Teknologi Komputer
Bentuk
fisik computer makin kecil, lebih canggih dan murah. Akibatnya makin banyak
pemakai computer, dan bila perlu tiap unit dapat mengadakan sendiri.
2.
Sifat
dukungan computer
Dukungan
computer dapat berupa suatu system yang bersifat :
o
Back
Office System
o
Front
Office System
o
Komputerisasi
dan berbagai teknologi lain telah digunakan sebagai unsur system informasi,
yang tidak hanya untuk information atau transaction processing saja, melainkan
juga untuk pekerjaan klerikal/administrative, pengambilan keputusan, maupun
untuk komunikasi.
3.
Karakteristik
Pemakai terhadap komputerisasi
Ciri-
ciri umum pemakai computer (end-user) terhadap kegiatan komputerisasi pada
mulanya “menolak(resistance)”, kemudian mau menerima dan setelah
mengetahui dengan sungguh- sungguh
mengenai manfaat computer.
4.
Pengembangan
Profesi Komputer
Pada
mulanya computer sulit dioperasikan. Bekerja menggunakan computer , lebih-lebih
membuat program computer, adalah relative sangat sulit. Menjadi teknisi
computer sangat sulit dan dipersyaratkan lulus seleksi apritude test. Karena
masih sulitnya penggunaan computer, maka dalam rekruitmen dan pola karir system
analis/desainer system lazimnya dimulai dari sebagai programmer.
5.
Sistem
Pengolahan data decision support system
Dampak Komputerisasi
Pada
saat ini telah terjadi perubahan-perubahan didalam komponen/sumber daya system
informasi. Jika penerapan computer sudah penuh dan cara manual sudah
betul-betul ditinggalkan, maka perlu perubahan-perubahan yang tyerjadi cukup
drastic.
a.
Perubahan
struktur Organisasi
b.
Resiko
Sistem Berbasis Komputer
-
Penggunaan
Teknologi secara tidak layak
-
Kesalahan
berantai atau penanggulangan kesalahan secara cepat dan konsisten.
-
Logika
pengolahan yang salah
-
Ketidakmampuan
system analis dalam menerjemahkan kebutuhan calon pemakai.
-
Konsentrasi
data pada satu lokasi atau satu orang.
-
Konsentrasi
tanggung jawab pada petugas teknis computer
-
Kerusakan
system komunikasi dapat melumpukan operasi perusahaan bila dari awal tidak
dipersiapkan system cadangan.
-
Data
input tidak akurat, kurang mutakhir, palsu, dan tidak segera dapat dideteksi
atau dikoreksi seperti hanya system tradisional.
-
Kemungkinan
kerusakan data/informasi.
-
Penyalahgunaan
computer
DAMPAK
Terhadap Sistem Akuntansi
Organisasi
Struktur organisasi dan prosedur yang
mengelola system berbasis computer mempunyai ciri – ciri pemuatan fungsi dan
pengetahuan tentang system. Dalam system berbasis computer, personalia yang
mengerjakan dan mengetahui informasi sangat sedikit dan pemisahan tugas dan
fungsi relative tidak ada. Tanpa adanya pengendalian yang ketat, keadaan ini
bisa berbahaya karena peluang untuk melakukan penyewaan lebih terbuka.
Perubahan
Sistem Penyimpanan Data
Dalam
system berbasis computer juga terjadi pemusatan program dan data. Transaksi
file sering disatukan dalam satu disket/disk dan di satu tempat. Tanpa adanya
pengendalian yang ketat , kemungkinan penyalahgunaan wewenang, perubahan
program dan data akan dapat merugikan perusahaan. Pada system manual data
dicatat dijurnal dan ledger(Buku besar). Pada system computer, data disimpan
defile dalam bentuk yang hanya dapat dibaca oleh mesin seperti misalnya disk
magnetic atau pita magnetic dan tidak terbaca oleh mata manusia biasa.
Perubahan
Proses
Perubahan
ini mempunyai pengaruh yang cukup besar, karena computer dapat beroperasi dengan lebih cepat, konsistensi dan dalam
waktu relative tidak terbatas. Jika yang berkerja manusia, maka makin lama akan
makin lelah dan cenderung dapat membuat kesalahan, karena mentalnya melemah.
Sedangkan computer tidak mempunyai mental, hanya mempunyai mental sehingga
salah kalau komponennya saja yang rusak.
Perubahan
Audit
Komputerisasi memang secara mendasar
merubah desain sitem informasi, maupun struktur pengendalian internnya.
Misalnya, bukti jejak audit (audit trail) sebetulnya tetap masih ada, tetapi
banyak elemennya yang berubah. Secarta manual, jalur audit trail dari laporan –
laporan yang dihasilkan ke catatan dan dokumen-dokumen dasar sebagai bukti
transaksi cukup jelas dan dapat diikuti atau ditelusuri jejaknya. Dlaam siklus
akuntansi keuangann system akuntansi tradisional, data piutang pada neraca
dapat dengan mudah dilacak keneraca lajur, kemudian ke buku besar, kejurnal dan
selanjutnya ke dokumen. Pada system computer, audit trail linkage menjadi lebih
sulit dan bahkan sering suatu desain komputerisasi dapat memotong jalur yang
menunjukkan hubungan antara output dengan dari mana inputnya. Dalam system
informasi akuntansi berbasis computer desainnya tidak harus dengan jurnal
ataupun buku besar. Mungkin saja data mentah pada suatu master file langsung
degenerate menjadi laporan akuntansi. Oleh karena itu didalam mendesain system
informasi akuntansi dan struktur pengendalian intern desainer harus
mempertimbangkan aspek agar system yang dihasilkan cukup baik, komprehensif,
andal, dan dapat mengurangi resiko informasi yang dihasilkan.
PENGENDALIAN
INTERN MODEL REFERENSI
Pada
system akuntansi secara manual aktivitas
atau prosedur pengendalian yang lazim diterapkan ialah :
1.
Otorisasi
2.
Adanya
dokumentasi yang memadai
3.
Pemisahan
tugas dan fungsi (antara fungsi operasional/pemegang uang/pemegang
barang/pemegang catatan)
4.
Pengamanan
fisik
5.
Verifikasi
secara independen
Suatu organisasi atau
entitas bisnis/ perusahaan memerlukan system pengendalian intern karena
beberapa alas an sebagai berikut :
-
Kewajiban
hokum, karena perusahaan memang diwajibkan oleh aturan atau peraturan –
peraturan legal (misalnya aturan Badan Pengelola Pasar Modal, atau bahkan
Undang-undang) untuk menyusun struktur pengendalian intern.
-
Struktur
pengendalian intern perusahaan ialah kebutuhan/tanggung jawab direksi suatu
perusahaan.
Pembagian
Tugas & Fungsi
Dalam merancang organisasi perusahaan
perlu diperhatikan pertimbangan – pertimbangan system pengendalian intern
sebagai berikut :
a.
Struktur
organisasi yang memisahkan tanggung jawab fungsional secara tegas. Pembagian
tanggung jawab fungsional dalam organisasi didasarkan pada prinsip-prinsip
berikut :
-
Fungsi
operasi, fungsi penyimpanan barang, fungsi penyimpanan uang dan fungsi
akuntansi harus dipisahkan.
-
Tiap
fungsi tidak boleh diberi tanggung jawab penuh/mutlak untuk melaksanakan semua
tahap suatu transaksi.
b.
Sistem
wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup
terhadap kekayaan, utang, pendapatan dan biaya.
c.
Praktik
yang sehat dalam melaksanakan tugas dan fungsi tiap unit organisasi.
d.
Karyawan
yang mutunya sesuai dengan tanggung jawab.
Dokumen
/ Catatan Memadai
Dokumen merupakan obyek fisik untuk membawa data dan
catatan akuntansi untuk recording transaksi, diikhtisarkan, dan dilaporkan. Dokumen
dan catatan akuntansi merupakan unsur penting dalam system akuntansi, jika
tidak memadai dapat menyebabkan timbulnya masalah besar. Dokumen berfungsi
sebagai penerus informasi di lingkungan organisasi atau diantara organisasi
yang berbeda.
Pengamanan
Fisik
Pengamanan Fisik sangat penting, terutama untuk tujuan
safeguarding assets. Pengamanan fisik tersebut merupakan salah satu bentuk
pengendalian intern.
Verifikasi
Independent
Istilah teknis akuntansi verifikasi ialah menguji
kecermatan data transaksi dengan pengecekan ulang orang lain (perbandingan
antara hasil kerja dua orang atau lebih yang tidak saling mempengaruhi karena
mereka bekerja secara bebas, independent, anatara yang satu dengan lainnya,
lazimnya unitnya berbeda).
Batasan
Pengertian (Definisi)
Batasan Pengertian (definisi) mengenai internal control
yang ditulis pada berbagai buku mungkin sekali pada saat ini sudah perlu
direaktualisasikan (update) karena perkembangan pemikiran mengenai system
pengendalian intern memang berjalan dengan pesat.
Keterbatasan
Sistem Pengendalian Intern
Berikut beberapa
keterbatasan pengedalian intern :
1.
Persekongkolan
(Kolusi)
Pengendalian
intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin.
2.
Perubahan
Struktur
pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan
perkembangan kondisi dan teknologi.
3.
Kelemahan
manusia
Banyak
kebobolan terjadi pada system pengendalian intern yang secara teoritis sudah
baik.
4.
Azas
biaya manfaat
Pengendalian
juga harus mempertimbangkan biaya dan kegunaanya.
Pihak
yang Berkepentingan
Banyak pihak yang terkait atau
berkepentingan terhadap system pengendalian intern, yaitu :
a.
Manajemen
Perusahaan
b.
Dewan
Komisaris, auditor intern, dan sebagainya
c.
Para
karyawan perusahaan itu sendiri
d.
Regulatory
Body (Badan pengatur/pemerintahan atau ikatan profesi)
e.
Auditor
ekstern independen
Prinsip
Dasar Pengendalian Internal
Ada beberapa asumsi dasar yang perlu
dipahami mengenai pengendalian intern bagi suatu entitas organisasi atau
perusahaan, yaitu :
a.
Sistem
Pengendalian intern merupakan management responsibility.
b.
Top
Management bertanggungjawab menyusun system pengendalian intern.
c.
Sistem
pengendalian intern seharusnya bersifat generic
d.
Sifat
system pengendalian intern adalah reasonable assurance
e.
Sistem
pngendalian intern mempunyai keterbatasan-keterbatasan atau constraints
f.
Sistem
Pengendalian intern harus selalu di evaluasi.
Tujuan
Pengendalian Internal Rinci Akuntansi
Dari segi pandang akuntansi, tujuan
rinci sistem pengendalian adalah :
a.
Transaksi
yang dicatat sah (Keabsahan)
b.
Transaksi
yang dicatat suda diotorisasi
c.
Transaksi
yang dicatat telah dicatat semua (kelengkapan)
d.
Transaksi
yang dicatat telah dinilai secara layak (penilaian)
e.
Transaksi
yang dicatat telah diklasifikasi dengan benar (Klasifikasi)
f.
Transaksi
yang dicatat sesuai waktu (tepat waktu)
g.
Transaksi
yang dicatat telah di ikhtisarkan/posting dengan benar.
Hubungan
antara
Asersi Manajemen
|
Tujuan Umum Audit
|
1. Eksistensi/Keterjadian
2. Kelengkapan
3. Hak dan Kewajiban
4. Penilaian/alokasi
5. Penyajian dan Pengungkapan
|
Keabsahan
Kelengkapan
Kepemilikan
Penilaian,
Klasifikasi,Pisah-batas, akurasi-mekanis.
Pengungkapan.
|
Referensi
Model
Batasan pengertian (definisi) mengenai
interval control yang telah dibahas di atas mungkin sekali pada saat ini sudah
perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system
pengendalian intern memang berjalan dengan pesat, khususnya dampak pemanfaatan
teknologi informasi yang membawa implikasi luas terhadap desain system maupun
struktur pengendalian internnya.
Internal control
dikembangkan untuk menyediakan fundamental yang dapat mendukung pencapaian
tujuan bisnis organisasi dan pencegahan risiko yang tidak diinginkan.
Pengendalian intern yang sudah ada pada system tradisional dikembangkan atau dirancang
ulang. System informasi yang dirancang dengan baik harus mempunyai control yang
dibangun, yang mencakup semua fungsi, meliputi :
a.
Kontrol
intern ajuntansi pada kegiatan akuntansi atau pembukuan, tujuannya adalah
melindungi asset atau menjaga keandaian catatan keuangan.
b.
Kontorl
operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktivitas serta
menjamin aktivitas yang dilakukan sesuai tujuan.
c.
Kontrol
administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan
ketaatan terhadap kebijakan manajemen.
PENGENDALIAN
SISTEM
KOMPUTERLISASI
PERSPEKTIF
MANAJEMEN
Sistem pengendalian intern ( internal control ) dalam sistem informasi dapat di kelompokkan dalam beberapa katogori :
Berdasarkan Jenis :
1.
Preventive detective, dan corrective ( Pencegahan,
deteksi dan koreksi )
2.
Discretionary
dan non-discretinary (Kebikjakan dan
kebebasan )
3.
Volumtary
dan mandated ( sukarela atau diwajibkan)
4.
Manual
atau automated ( control secara
manual atau dengan computer )
5.
Kontrol
perspeektif manajemen dan perspektif
Teknis
6.
Application dan general controls
Pengendalian umum (
general control ) adalah sistem
pengendalian intern computer yang
berlaku umum meliputi seluruh kegiatan komputerlisasi sebuah organisasi secara menyeluruh . artinya ketentuan –
ketentuan yang di atur dalam
pengendalian intern tersebut berlaku
untuk seluruh kegiatan komputerlisasi pada organisasi / perusahaan
tersebut.Pengendalian umum adalah
merupakan “ Payung” atau
kebijakan umum pengendalian dalam suatu
organisasi .apabila tidak di lakukan
pengendalian ini atau pengendalian lemah
dapat berakibat negative terhadap aplikasi
atau kegiatan komputerlisasi organisasi itu, Karena Pengendalian umum
mengatur seluruh seluruh kegiatan
perusahaan yang berkaitan dengan
komputerlisasi / teknologi informasi
maka kepurusan pengendalian jenis
ini merupakan wewenang atau domain manajemen ( bersifat
manajemen framework ) dan oleh sebab itu
beberapa textbook tidak menmggunakan istilah pengendalian umum, melainkan Pengendalian
Perepektif Manajemen.
PENGENDALIAN
PERSPEKTIF MANAJEMEN
Kennet C . Laudon dan Jane p.Lauden
mendefinisikan pengendalian umum
“ General control are overall That
ensure the effective operation
of programmed procedure’ ,Kenneth
dan jane p.laudon mengkelasifikasikan
tipe pengendalian umum dalam : controls over the sytem
implementation process ,software control.
Physical hardware control , data
cecurity control , dan administrasi disciplines, starndards and procedure. Sedangkan James A.Hall (2001,p.754)
nmengkelafikasikan pengendalian
umum sebagai berikut :
Operating system Control , data
manajemen control , organization structure control , systems development
control , system maintenance controls,
computer center security and controls, internet and internet control , electronic data interchange controls , dan personal computers
controls .
sementara itu Ikatan akuntasi Indonesia (IAI,2001, SA 319,par.06 )
mengklasifikasikan pengendalian umum sebagai berikut :
a.
Pengendalian
organisasi dan manajemen
b.
Pengendalian
terhadap pengembangan dan pemeliharaan
sistem aplikasi.
c.
Pengedalian
terhadap operasi sistem
d.
Pengendalian
terhadap perangkat lunak sistem
e.
Pengendalian
terhadap keamanan TI
Menurut miklos a.vasarhelyi dan Thomas w.lin.
advanced auditing fundamentals edp
and statistical audit Teknologi ( Reading . mass: Addison Wesley publishing Company ,1998) 178-294 : Donald A.watne
dan peter B,B.Turney, Auditing
EDP System , edisi kedua ( Englewood Cliffs , New Jersey Prentece-Hal,
Inc, 1990 ) hal 206 – 212 , Pengendalian umum dapat di susun dalam Tabel berikut :
Jenis pengendalian umum
Kategori Pengendalian
|
Jenis-Jenis Pengendalian
|
1.
Organisasi
& Manajemen
|
-
Pemisahaan
fungsi Depertemen TI dan Non TI
-
Pemeriksaan
fungsi dalam Depertemen TI
-
Otorisasi
Tranksasi
-
Pengendalian
Porsonil
-
Perencanaan
, Penganggaran dan sistem
pembebasan kepada pemakai ( user )
|
2.
Piranti Lunak Dan Keras
|
-
Pengendalian
Piranti Keras( Hardware)
-
Pengendalian
Piranti Lunak ( Soptware )
|
3.
Pengendalian
Akses
|
-
Pembatasan Akses fisik dan Lojik
-
Dokumentasi
Program
-
Fasilitas-
Fasilitas On-line
|
4.
Data
dan Procedur
|
-
Control
Group
-
File
dan database
-
Procedur-
procedure standar
-
Keamanan
fisik
-
Pemeriksaan
Interen
|
5.
Pengembangan Sistem Baru
|
-
Partisipasi manajemen dan Pemakai
-
Pengembangan
Standar & pedoman
-
Manajemen
Proyek
-
Pengujian
sistem dan konversi
-
Penelaan setelah pemasangan
|
6.
Pemeriharaan
Program
|
-
Otorisasi
dan persetujuan
-
Prosedur
standar dan dekomentasi
-
Pengendalian pemrogram
dan pelaksanaan
-
Pengujian
terhadap perubahaan
|
7.
Dokumentasi
|
-
Dokumentasi
standar dan dekomentasi pendefinisian masalah
-
Dokumentasi
sistem
-
Dokumentasi
program
-
Dokumentasi
operasional
-
Domentasi
pemakai
|
PENGENDALIAN
PUCUK PIMPINAN :
Pucuk
pimpinan( Top manajer ) adalah board of direktur atau di sebut direksi, terdiri dari direktur utama dan para direktur
lainnya. Dreksi bertanggung jawab terhadap
seluruh operasi perusahaan , termasuk bidang TI Tidak perlu menyita perhatian pimpinan , melainkan cukup di
serahkan Staf Teknis saja.Pandangan ini
tidak benar Karena justru TI saat ini merupakan
factor pendukung penting. Bagaimana Auditor mengnalisa Perhatian / kepedulian top
management terhadap fungsi sistem
informasi.? Salah Satu cara yang dapat di
lakukan adalah dengan melihat
bagaimana Top Management terkait dengan sistem Informasi seperti
layaknya tugas pokok dan fungsi management pada umumnya berkaitan dengan fungsi Manajemen pada umumnya.
Top Management bertanggung jawab untuk membuat master-plan sistem informasi, meliputi rencana jangka
Panjang& jangka pendek . Penyusunsn Rencana
meliputi 3 hal :
1. Mengetahui kesempatan dan masalah yang di hadapi organisasi sehingga teknologi informasi dan system
Informasi dapat di gunakan secara efektif
2. Mengindentifikasi sumber daya yang di perlukan untuk menyedikan Teknologi dan sistem informasi yang di perlukan.
3. Membuat strategi dan takti yang di
perlukan untuk memperoleh sumber
daya tersebut.
Jenis peranrancangan di
bedakan dalam strategi Plan serta
operational Plan, ke dua . harus selalu di review secara
Berkala di perbaharui jika di perlukan.
Strategi Plan bersifat jangka panjang :
1. Penilaian terhadap kondisi
Teknologi informasi saat ini, kekuataan
,kelemahan ,serta tantangan dan ancaman
saat ini.
2. Tujuan dan arah jangka panjang , Jasa
informasi masa depan harus di sediakan Strategi
keseluruhaannya terhadap intraorganisasi
maupun interotganisasi,
3. Strategi pengembang , Visi di bidang
Teknologi informasi,Aplikasi masa depan
, kebutuhan dana, Pendekatan dari monitoring terhadap pelksanaan Strategi.
Rencana
Jangka Pendek :
1. Progress report berisi keterangan
tentang keberhasilan dan kegagalan
pencapaian rencana sekarang. Perubahaan
yang besar terhadap platform hardwaresofware,
hal-hal yang baru harus di lakukan.
2. Initiatives to be undertaken, berisi
keternagan tentang perkembangan
sistem perubahaan hardwarelsofware, tambahan karyawan dan pengembangannya, penambahaan sumber daya
keuangan.
3. Implementation Scheduler, berisi
keterangan tentang kapan mulai
selesainya, setiap proyek utama , kejadian
yang penting, prosedur control , proyek yang di terpkan.
Organisasi Pusat Komputer
Letak unit computer di dalam suatu organisasi perlu di terpkan secara Tepat :
a. Apakah merupakan unit fungsional
sendiri yang di kepalai oleh
salah satu Ekcecutiv
b. Sebagai bagian dari unit fungsional administratif , atau sebagai bagian dari unit operasional,
Struktur
Organisasi fungsi sistem informasi
Secara umum sistem
informasi di letakan pada fungsi depertemen
sistem informasi, di dalam depertemen Ini berisi bagian pengembangan sistem. Bagian programming , bagian
pengeoprasian , penyiapan data dan
bagian Pendukung atau control.
Stuktur Organisasi
pusat computer nsecara Tradisional
terdiri dari :
1. Bagian Aplikasi ( terdiri dari para
sistem analis dan Programmer)
2. Bagian Produksi ( terdiri dari para
Operator yang secara langsung menjalankan
operasional computer
3. Bagian dukungan Teknis (terdiri dari para
Spesialis Operating sistem, ahli database, ahli komunikasi data
Dalam
control terhadap pemakai jasa sistem informasi , Top Manager nharus
menbuat policy dan Prosedur yamasi ng
akan membuat user menggunakan jasa
sistem informasi secara Efektif dan
Efisien.. Strategi Yang Dapat di
lakukan misalnya setiap permintaan jasa teknologi informasi harus di bebani biaya yang di Alokasikan
pada anggaran berdasrkan jasa yang di minta oleh user. Jika Top Manager memilih dengan
cara Control terhadap pemakaian jasa sistem informasi melalui Trasfer pricing atau skema pembebanan maka dua Keputusan harus di buat , yaitu :
1. Mereka harus menentukan cara provider ( penyedia jasa )
melihat jasa sistem informasi , ada
beberapa Pilihan yang dapat di lakukan :
a. Cost center, pembebanan biaya ke
unit sistem informasinya
b. Profit center, unit sistem informasi
di dayakan gunakan sebagai investasi ,
berinvestasi mendapatkan Hasil dari
investasi yang telah di lakukan.
c. Invesment center, unit sistem
informasi ndi perlukan sebagai sebagai
investasi, berinvestasi mendapatkan
hasil dari investasi yang telah
di lakukan.
d. Hybrid center, menggunakan berbagai
cara untuk mendapatkan kembali biayanya tergantung pada beberapa aktivitas
yang di minta oleh pemakai, bisa menjadi gabungan dari tiga hal di atas.
2. Jenis transfer pricing yang yang specific atau pembebanan biaya di tentukan, beberapa
Cost di bawah ini dapat di lakukan,
yaitu :
a. Allocated cost
b. Standart cost
c. Dual price
d. Nagotiated price
e. Market price
Pengendalin
Manajemen Pengembangan Sistem
Pengendalian
, pengembangan dan pemeliharaan
sistem diperlukan untuk mencegah dan mendeteksi Kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem , serta untuk
menperoleh keyakinan Memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan Melalui proses otorisasi dengan semestinya. Pengendalian
pengembangan sistem adalah sebagai
berikut :
1.
Pengembang
sistem harus melibatkan partisipasi pemakai ,manajemen,auditor
2.
Adanya
standard an pedoman maupun prosedur
3.
Dilaksanakannya
pengujian sistem dan konversi dengan
cermat.
4.
Penelaahan
setelah pemasangan atau instalasi .
Sedangkan rancangan
sistem adalah penentuan proses dan data di perlukan oleh sistem baru , jika sistem itu Berbasis
computer , rancangannya dapat
menyertakan spesifikasi jenis
peralatan yang di gunakan .Perancanaan Sistem
terdiri dari kegiatan- kegiatan desain
untuk menghasilkan spesifikasi
sistem yang dapat memenuhi
kebutuhan fungsional yang di kembangkan ke dalam proses analis sistem., jadi dengan demikian
perancangan sistem merupakan
proses-proses atau aktivitas-aktivitas untuk menentukan atau menghasilkan speksifikasi system yang di perlukan oleh sisitem baru yang memenuhi kebutuhan fungsional dengan tujuan
untuk menberikan gambaran secara umum oleh pemakai pada sistem
yang baru . Menurut O’Brien
(2005,p351 ) perancangan sistem terdiri
dari tiga aktivitas yaitu :
a.
Desain
user interface, yaitu merancang layar
,Formulir dan dialog
b.
Desain
Data yaitu menentukan entitiy(Objek), antribut , relationchip ,
kaidah intregritas dan lain –lain
c.
Desain
Proses yaitu membuat program dan prosedur seperti user services, application services, dan data Services
Menurut Pressman ( 2001, p20-29 ) rekayasa
Software adalah aplikasi dari pendekatan kuantifiabel , displin , dan Sistematis pada pengembangan, operasi, dan pemeliharaan
perangkat lunak, salah satu model
rekayasa perangkat Lunak yang di
sebut linear sequential model yang biasa di sebut dengan classi life cyecle atau waterfall
model.
Dalam model ini pendekatan pemgembangan software di lakukan sistimatik dan sequential
yang di awali dengan Sistem enginnering, analysis, desingn, coding,
testing dan maintances, Tahapan- tahapan dapat di lihat oleh gambar Sistem / information engineering and modeling
di mulai dengan menentukan
kebtuhan yang di perlukan oleh
Sistem yang akan di buat dan kemudian menempatkan beberap
kebutuhan tersebut ke dalam software yang akan di kembangkan. Software Requiment
analisis adalah proses pengumpulan kebutuhan
diintensifkan dan di fokoskan,
khususnya pada perangkat lunak . untuk memahami sifat program yang di bangun
,perekayasaan dan analisis harus
memahami domain informasi. Tingkat laku
cara kerja dan interface yang di perlukan, Kebutuhan sistem perlu didokumentasikan dan di evaluasi lagi dengan pemakai.
Interaksi
Manusia Dan Computer
Dalam merancang suatu sistem harus di perlukan satu hal sangat pentng
yaitu interaksi anatara user /pengguna dengan sistem. Interaksi ini
haruslah user Friendly, yang artinya
mudah di gunakan oleh pengguna
Yang awan sekalipun. ( Shneiderman ,1998,pp 74-75) , dalam merancang suatu sistem interkasi manusia dengan dan computer
yang baik , maka ada delapan aturan
di perhatikan :
1.
Konsisten, Konsisten dalam warna, tampilan, jenis
huruf,perintah/ menu
2.
Memungkinkan
Frequent users menggunakan shortcust, penggunaan shortcuss untuk memudahkan Pemakai saat berintraksi dengan computer sehingga perintah dan fasilitas yang tersedia lebih mudah di Mengerti dan lebih cepat di akses.
3.
Memberikan
umpan balik yang imformatif, setipa aksi
pemakai sebaliknya ada umpan balik dari system dan umpan balik (
respon) atau message di layar , harus di
buat sederhana agar mudah di
megerti untuk menetukan langkah selanjutnya.
4.
Merancang dialog
yang baik, dari awal sampai
penutupan . urutan dari aksi sebaliknya
di atur dengan baik yaitu dengan pembukaan , isi dan penutup.
5.
Memberikan
pencegahan dan penanganan kesalahan yang sederhana sebisa mungkin rancangan sistem di buat agar pemakai
tidak menbuat kesalahan contohnya
jika suatu kolom isian tidak di perbolehkan
pengisian jenis alphabet , maka
jika di isi alphabet layar harus segera menberikan error message
6.
Memungkinkan
pembalikan aksi yang mudah, dalam
merancang sistem sebaiknya aksi dapat dikembalikan . pengembalian aksi dapat berupa aksi tunggal, tugas entry atau
kelompok yang lengkap
7.
Mendukung pusat kendali internal, pemakai dapat
mengusai sistem , dan sistem merespon
intruksi-Intruksi dari mereka.
8.
Mengurangi
beban ingatan dari jangka pendek, manusia memiliki keterbatasan dalam meningat memory singkat, tampilan
halaman yang banyak menggabungkan frekuensi gerakan window sebaliknya dikurangi , buatlah tampilan sederhana ,
dengan meyedikan penyingkatan kode dan
informasi lain.
Sistem Development Life Cycle Approach
Sistem
development life cycle approach adalah metode pengembahan sistem aplikasi yang terdiri dari Bebrapa tahap ,
setiap tahap mempunyai jenis kegiatan
tertentu :
a.
Feasibiliti study, dengan criteria cost benefit untuk mengusulkan aplikasi
b.
Information
analysis , menentukan keperluan user
c.
Sistem
desain , mendesain user interface , file yang di gunakan dan fungsi proses informasi yang di lakukan oleh sistem
d.
Program
development ( desain,codding,compling, testing, dan dokumentasi program)
e.
Procedores
and from development, desain dan dokumentasi
prosedur sistem danformulir yang
di gunakan user pada sistem.
f.
Acceptance
test, testing terakhir terhadap sistem
dan persetujuan formal serta penerimaan
oleh management dan user.
g.
Comversion
, konversi atau perubahan dari sistem
lama ke sistem baru
h.
Operation
and maintance, penambahan sistem selama
implementasi dan modifikasi serta maintances bila di ketahui ada masalah.
Tahap –tahap pengembangan sistem
Kegiatan
|
Keterangan
|
1.
Sistem planning
|
Tujuan sistem planning ialah untuk
menetukan objkektifves of the project, scope ( ruang lingkup) reviuw aspek teknis operational , economie,
feasiblitas dan control, requirements
|
2.
System
development:
a.
User
specification
|
User specication adalah a statement
of solution to specific
business problem , teknik
dokumentasi exiting system selain dengan narasi dapat juga dengan diagram , misalnya
flowchart in order in fully understand the existing system
|
b.
Technical
specification
c.
Audit specification
d.
Implementation planning
e.
Programming
f.
User procedures dan tranning
g.
Sistem
testing
h.
Implementation
/ conversion
|
User
specification perlu d
transaleted ke teknis misalnya dalam proses modeling dan data modeling.
Specification audit planning mencakup required application controls selain itu juga
di buat audit features misalnya
special audit files untuk file
sample file data transaksi tertentu
Implementasin planning di perlukan untuk menentukan tanggunag jawab untuk sistem informasi atau user personal
Programming adalah kegiatan teknis penyiapan computer program , preparing
program logic, coding dan testing
program.
Pada
tahap ini semua pihak terkait , khusus
nya user personel di latih
mengoprasikan sistem.
Sistem
testing mencakup parallel test ,
tujuannya untuk menentukan apakah
sistem is oprating in comformance with user ,technical and audit
specification. Tahap ini adalah peluang editor untuk menilai
sistem compliance terhadap
the planned application control
and audit featuresn
Tujuan conversion process adalah untuk menerapkan sistem baru
successfully switch dari the
old equipment ,files . and procedure
ke new sistem
|
Dalam pelaksanaan pengembangan
sistem , terdapat beberapa pilihan
metodologi (metode- metode
berkembang Sesuai dengan
perkembangan sistem computer dan tools yang di pakai untuk menbantu sistem). Sehubungan
dengan dengan pembahasan di atas , maka pengendalian
intern dalam manajemen
pengembangan Sistem dilakukan dengan
menetapkan kebijakan oleh pimpinan tentang hal-hal berikut ini :
1. Prosedur pengembangan, sistem aplikasi pada hakekahnya terdiri dari 4 tahap yaitu perencanaan sistem, Analisis, perancangan sistem,
pembangunan pengujian dan implementasi /
pendokumentasian dalam pengembangan
sistem aplikasi terdapat beberapa pola pendekatan atau metode seperti yang sudah di bahas di atas.
2. Tesk kelayakan , terdiri dari 4 bagian yaitu program
testing , sistem tranning , user sistem.auqlinty assurance Testing.
3. Konversi , konversi sisitem lama ke sistem baru mencakup pelatihan karyawan .instal software dan
hardware Baru.
4. Operasi dan perawatan , tioe maintance yang di
lakukan yaitu repair maintace,
perfective maintances.
Pengendalian manajemen sumber data
Di dalam suatu sistem berbasis teknologi informasi,
pengendalian sumber data yang baik adalah :
a. User
harus dapat berbagi data
b. data harus tersedia di gunakan kapan saja, dimana pun, dan dalam
bentuk apa pun.
c. sistem
manajemen data harus menjamin
adanya sistem penyimpanan yang efisien
tidak terjadi redundancy data ,
adanya data security
d. data harus dapat di modifikasi dengan mudah.
Setiap organisasi
tentu mengakui bahwa data merupakan
sumber data yang kritis dan harus di
kelolah dengan baik , karena itu kita
mencari cara untuk menangani sistem manajemen data . solusi teknis adalah
dengan database management sistem
(DBMS) dan data repository
system ( DRS) , selain itu di
perkenalkan dua keahlian penting yaitu
data administration ( DA) dan database
administrator ( DBA).
Tugas DA dan DBA
Pemahaman yang
baik terhadap tugas DA dan
DBA karena alas an berikut :
1. jika DA dan DBA tidak bekerja
baik, maka keamanan harta , keutuhan data efektivitas dan efesiensi system pada lingkungan database dapat rusak berat.
2. DA dan
DBA , merupakan sumber daya yang
penting untuk memberikan informasi tentang kekuatan dan kelemahan lingkungan database, karena mereka merupakan pusat kmunikasi
antara pemakai dan database.
Tugas
data/ Database administrator.
Tugas
|
Tanggungjawab DA
|
Tanggungjawab DBA
|
Definisi data
|
Menbuat rencana data strategis , menterjemahkan kebutuhan pemakai, membuat definisi konsep yang khusus dan skema eksternal (orientasi pada kebutuhan pemakai)
|
Membuat skema internal yang khusus ( orientasi pada computer )
|
Pengisian Data
|
Membantu pemakai untuk membuat prosedur
pengumpulan data , validasi dan
criteria edit
|
Menyiapkan program untuk menbuat data , maembantu memandatkan
data
|
Mendefinisi ulang/
Merestruktur ulang data
|
Menetapkan konsep dan skema
eksternal yang baru, membantu
pemakai untuk memahami konsep baru tersebut
|
Menetapkan skema internal yang baru merubah data base agar sesuai dengan skema yang baru
|
Retriing data (Pensiunkan Data)
|
Menentukan kebijakan pensiunan data
|
Menjalankan
kebijakan pensiunan
data
|
Membuat database
Tersedia untuk pemakai
|
Menetukan kebutuhan pemakai akhir atas database tools , testing, dan evaluating data base
tools pemakai akhr
|
Menetukan kebutuhan programmer atas data tools
|
Memberitahukan dan melayani pemakai
|
Menjawab pertanyaan dan mengajar pemakai , mengumungkan
kebijakan di bbidang informasi
|
Menjawab pertanyaan dan
mengajar programmer . mengumunkan kebijakan
bidang informasi
|
Mengembangkan dan mengumumkan standar organisasi , membantu pemakai untuk membuat aplikasi pengendalian
|
Menjalankan control database membantu programmer untuk mendisain
dan menjalankan control aplikasi
|
|
Memonitor
Operasional
|
Memonitor pola pemakai database
|
Memonitor pola Penggunaaan database
Oleh programmer , mengumpulkan
statistic kenerja database
|
Pada
sistem database ada tiga
tipe pendefinisian yang harus di lakukan
yaitu :
a. External
schema, sebuah schema eksternal
menperlihatkan keternagan tentang
pandangan pemakai terhadap database
sebagai suatu objek/ entity , attribute dari objek/ entity , data integrity costains pada
objek / entity yang di minta oleh pemakai
, karena banyak pemakai maka eksternal
skema ini juga banyak
b. Conceptual
schema : skema ini memperlihatkan
database dari perspektif users,
Isi skema konsep adalah semua
objek / entity yang ada pada database ,
semua attribute , semua hubungan antara
objek/entity dan semua
integrity constraint pada objek / entity
c. Internal Schema : skema ini menunjukkan peta database (Map) ke fisik media penyimpanan , Hal ini berisi records, fields.access paths, dan proses yang di gunakan untuk menggambarkan objek / entity , attribute
objek relasi/ hubungan antara objek/entity seperti yang di cantumkan pada skema konseptual.
Database
integrity
Integritas data ( Everest ,1986 ) mengidentifikasi ka nada 6
hal yang harus di lakukan oleh DA dan
DBA untuk Mengontrol aktivitas
mereka , yaitu :
a. Definition Control : DA dan DBA
menetapkan control untuk
memastikan bahwa database selalu sesuai
dengan definisinya ,DA
mengembangkan dan menyebar luaskan standar definisi data yang telah di buat dan melakukan
pengawasan terhadap pencapaian standar tersebut.
b. Existence control : DA dan DBA
melakukan pengamanan terhadap
database yang ada dengan melakukan backup dan
recovery yang di perlukan .
c. Access control : control akses, seperti password , mencegah
kelalaian atau memperlihatkan data yang tidak seharusnya pada database.. berbagai akses level
control di perlukan untuk jenis
data . group jenis data , dan file , untuk mencegah hal yang tidak sama ,
pemisahan fungsi harus di lakukan agar orang yang memiliki akses
control pada semua level tidak
sama.
d. Update control : membatasi
pengubahaan database hanya
oleh user database yang sah saja. Otorisasi
update terdiri dari dua hal : penambahaan database pada database dan wewenang untuk
mengubah dan menghapus data yang ada.
e. Concurrency control (
pemakaian simultan) , integritas data dapat bermasalah, bila satu data yang
sama di akses oleh dua proses dalam waktu yang bersamaan , jika akses bersama-sama tidak di atur , database dapat
menjadi error
f. Quality control : control kwalitas bertugas untuk memastikan keakuratan data , kelengkapan, dan konsisitensi data yang maintance pada database.
g. Auditor harus melakukan wawancara
dengan DA dan DBA untuk mengetahui bagaimana control yang Mereka
lakukan untuk mengawasi keutuhan
database . auditor juga harus mewawancara
pemakai database Untuk menentukan level
peringatan terhadap control itu.
Dampak
Desentralisasi
Penempatan fungsi DA
dan DBA menjadi lebih sulit jika fungsi sistem informasi menggunakan Desentralisasi , dalam banyak hal tujuan manajemen database dan tujuan dari desentralisasi fungsi sistem Informasi sering
bermasalah, di satu sisi
sentralisasi perencanaan dan
control database memiliki tujuan yang Sama
dengan manajemen database., disisi yang lain desentralisasi fungsi sistem informasi sehingga dekat dengan Pemakai merupakan
tujuan dari desentralisasi. Sebuah
rekonsilisasi mungkin dapat di
wujudkan , jika Stakeholder mengakui bahwa secara umum
desentralisasi komunikasi sudah du
gunakan . sistem penempatan data. fasilitas yang di gunakan untuk memelihara definisi otomatis darib data di sebut data
dictionary system atau lebih di kenal
sebagai datav repository system.
Auditor harus mengetahui apa dan bagaimana
DRS dan kegunaannya pada Audit,
Fungsi
dasar DRS :
Fungsi utama adalah
menyimpan data pada database , karena definisi data adalah data itu sendiri maka di sebut
metadata yang harus otentik, akurat, lengkap, konsisten, dan up to data
pada database, yang dapat di peroleh dari :
a. Program yang dapat mengakses dan memanipulasi database
b. Pemakai yang melakukan
kegiatannya setiap hari sesuai
dengan rencana dan menyiapkan aktivitas pada masa yang akan datang.
Pengendalian
DA dan DBA
Fungsi DA dan DBA
sangat penting , padahal pengalaman
memperlihatkan bahwa
kekuasaan dapat bersebarangan dengan aturan , harus di pahami seberapa besar kekuasaan DA dan DBA , dan hal ini dapat merusak
pengendalian , oleh karena itu
bagaimanapun juga masalah itu harus di
atasi. Ada tiga masalah yang timbul dari
Eksistensi tugas DA dan DBA , yaitu :
a. jika DBA tidak kompeten ,
meyebabkan data akan di gunakan secara tidak efesien dan komplik
anatar pemakai
b. harus ada control karena
wewenang DA dan DBA memberikan
kesempatan kepada mereka untuk melakukaan kecurangan atau tindakan criminal
c. DA dan DBA memiliki kekuasaan untuk menbuat dan mengontrol database, sebagai contoh mereka dapat membuat beberapa level untuk akses dan mengupdate otorisasi , sehingga mereka dapat menemukan
password pemakai , dan memberikan
kemungkinan kepada mereka untuk
mengakses dan mengubah jejak audit dan log files.
Pengendalian
Manajemen Operasi
Pengendalian manajemen
operasi di terapkan dengan mencakup hal-hal sebagai berikut :
Pemisahan tugas dan
fungsi
Memisahkan fungsi yang mengolah teknologi informasi (TI) adri depertemen non-TI
atau user , selain Itu dalam
organisasi TI perlu di pisahkan fungsi- fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan
operasional.
·
Pengendalian
personil
·
Pengendalian
Perangkat keras
·
Pengendalian
Jaringan
·
Manajemen
Operasi.
Pengendalian
manajemen keamanan
Aspek
penting dalam keamanan Informasi mencakup
penggunaan teknologi computer , proses dan orang yang dapat di jabarkan sebagai berikut :
a.Peranan teknologi
yang mendukung keamanan computer
terkait dengan perangkat keras (
hardware), software , jaringan computer ( network) dan media komunikasi (penggunaan
teknologi kabel , nir kabel, radio, satelit serat optic ) yang terkait
dengan kehandalan dan kecepatan penyampaian
informasi dari sumber informasi
ke tujuan. Kecepatan penyampaian informasi ini sangat penting meningat sifat informasi yang dinamis
dan kebutuhan akan informasi oleh
pemakai cepat sekali berubah.
b.Proses dilihat
dari penyusunan kebijakan keamanan
inforrmasi , peranan manajemen dan jaminan
terhadap keamanan informasi agar tidak dapat disusupi pada oihak yang ingin mendapatkan informasi dengan cara tidak benar. kemudian prosedur dalam akses informasi akan menyebabkan penigkatan kebutuhan informasi tersebut. Di satu sisi .,
kemudahan akses informasi ini harus pula di lindungi oleh prosedur kebijakan keamanan informasi.
c. Aspek ketiga adalah pemakai akhir/ end user . staf ,IT department ,
maupun manajemen puncak , resiko yang di miliki
oleh pihak- pihak tersebut di
mulai dari proses recruitment, dan pelatihan/tranning karyawan . pada recruitment ncalon pegawai tidak hanya di uji aspek skillnya saja , tetapi di lihat dari aspek
sikap (attitude ) dan latar belakang
kemanpuan personalnya.
Mengolah sistem keamanan adalah sering kali aktivitas terus
menerus teratur , di telah secara
berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di
jalankan dalam, peminpin program
keamanan sistem informasi adalah :
a. menyiapkan rencana proyek
b. melakukan identitas harta
c. menilai harta
d. melakukan identifikasi ancaman
e. Penilaian terhadap ancaman
f. menganaisa ancaman
g. menyesuaikan control
h. menyiapkan laporan keamanan.
Dalam
mengembangkan kebijakan keamanan TI perlu di lihat dari aspek kepentingan ,peran penggunaan TI , apa
Keuntungannya dan serta komponen dalam kebijakan keamanan TI. Kebijakan
pengamanan data / informasi terkait pada :
a. Otentifikasi , penggunaan akses
control dapat berupa penanganan
·
Physical
Acces control membatasi akses masuk hanya kepada pengguna
yang sudah di otorisasi dengan mengunakan metode keamanan kartu magnetic , maupun metode yang
lebih canggih seperti sedik jari ,
retinan mata
·
Procedure
control meliputi pengguanaan tenaga keamanan yang menjaga ruang server computer Ataupun
prosudur untuk masuk ke dalam
ruangan dengan mengisi buku tamu.
·
technical control
mengunakan kode kunci yang
berganti setiap waktu, pengguanaan camera
pengintai.
b. Otorisasi, dalam otorisasi tindakan yang di lakukan antara lain :
o
menyaring
beberapa layanan aplikasi sebelum di jalankan dengan program anti virus
o
menyaring beberapa layanan akses untuk melihat situs- situs yang layak dan tidak layak serta Menbatasi waktu untuk mengakses situs-situs internet.
o
men
yaring dokumen yang di kirim melalui
surat elektronik (e-mail )sebelum di buka
dokumen Tersebut
c. Privasi / kenyamanan , perlu ada
mekanisme penyimpanan file yang
baik dengan mekanisme enskripsi sebelum file tersebut di simpan lama.
d. Pengawasan , membutuhkan sisitem
pengawasan dan pendeteksian serangan seperti IDS ( intrusion Detection System ) dalam hal ini , IDS di butukan untuk mengawasi asal –usul sumber data / informasi,
Memberikan alarm peringatan
apabila ada seragan terhadap
jaringan computer maupun orangb yang Berkompeten untuk akses jaringan.
Pengendalian akhir
Pengendalian back up dan
recovery di perlukan untuk berjaga- jaga bila file atau database
mengalami Kerusakan / kehilangan data . Backup adalah salinan
dari file atau database yang
telah di betulkan oleh kerusakan/
kehilangan. Ada 5 faktor penyebab yang mengakibatkan kerusakan data , yaitu :
a. Kesalahan program, terjadi karena
program mengandung bug ( kutu)
tidak di temuakan , istilah bug di gunakan untuk menujukkan kesalahan dari program
dan istilah debugging di gunakan untuk menunjukkan proses pelacakan kesalahan tersebut kesalahan program biasanya hanya menyebabkan
kesalahan data dalam beberapa
file saja, tidak semua database.
b. kesalahan sistem perangkat lunak , merupakan perangkat lunak yang sudah di sedikan oleh pabrik
perangkat lunak , walaupun umumnya perangkat lunak sistem benar- benar di uji ndengan cermat ,
kemungkinan mengandung kesalahan ,
kesalahan pada operating system dapat
mengakibatkan kesalahan serius pada
semua system di aan database. Sedang kesalahan pada DBMS atau utility
mungkin hanya mengakibatkan
kesalahan pada bagian atau file
tertentu yang di gunakan saja.
c. Kesalahan perangkat keras , walaupun
perangkat keras juga sudah di
kendalikan tetapi kegagalan-
kegagalan yang di sebabkan olehnya
tetap saja mungkin terjadi, kegagalan pada CPU
dapat menyebabkan kesalahan pada semua database.,demikian juga
kesalahan-kesalahan pada disk drive dapat merusakan database.
d. kesalahan procedure , ada berapa
bentuk kesalahan prosedur yang
dapat mengakibatkan rusak atau salahnya
database.seorang operator dapat saja menggunakan suatu program yang sudah tidak seharusnya
dipergunakan lagi,misalnya program tersebut
merupakan program lama yang telah di modifikasi, Operator mungkin juga
menggunakan file yang keliru atau
dapat juga menjalankan program dengan
urutan –urutan yang salah atau memasukan
parameter yang salah.
e. Kegagalan lingkungan , dapat saja
terjadi setiap saat seperti
misalnya instalasi computer kebanjiran,
sabotasi atau di musnahkan oleh
kebakaran, kegagalan lingkungan ini dapat
menyebabkan kerusakkan database
secara total.
PENGENDALIAN MANAJEMEN MUTU
Menurut Wiber (1999)
ada enam alas an yang menyebabkan kebutuhan Quality assurance makin Penting bagi organisasi :
a. makin meningkatnya kesadaran bahwa mutu itu perlu
b. Pengguna (user) makin menuntut ( demanding ) bahwa jasa yang
mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level
yang di harapkan.
c. Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat
d. Organisasi makin bertanggunjawab untuk
tidak tidak menbuat defect prodac
e. apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan
malahan akan sangat tinggi
f. peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen
akan meningkatkan mutu barang dan
/ atau jasa yang di berikan.
Standard yang di tetapkan QA
Personal QA harus melakukan 2 jenis pengawasan
terhadap peenuhan standard QA yaitu
: pengawasan Terhadap pemenuhan
rencana yang telah di tetapkan oleh QA untuk sistem khusus , dan juga harus
gsmelakukan Pengawasan untuk sistem umum.
Auditor dapat melakukan evaluasi seberapa baik
personal QA melakukan tugas Monitoring
mereka melalui wawancara , observasi, dan review dokumentasi. Salah satu
hasil dari tugas pengawasan QA
adalah mereka harus dapat mengidentifikasi area dimana aktivitas Fungsi sistem informasi masih dapat di kembangkan. Ada dua alas an
mengapa personal QA mendapatkan Tugas ini.
1.
memberikan
kepada mereka konsentrasi lebih terhadap
QA ( quality assurance) mereka berasa
pada posisi yang sangat baik terhadap sebagai pemberi nasehat yang independen
2.
Personil
QA harus memiliki pengentahuan untuk membuar rekomendasi terbaik untuk meningkatkan Standar sistem informasi . Auditor
dapat melakukan evaluasi seberapa
baik personal QA memberikan
Rekomendasi untuk peningkatan standar melalui wawancara, observasi dan review
dokumentasi.
Memberikan laporan kepada manajemen
Pelaporan QA merupakan hal yang penting tapi sulit untuk di laksanakan , kadang-kadang
Stakeholder Dapat menjadi tersinggung
terhadap isi laporan , sehingga kesulitan
dapat timbul , selain itu sulit
untuk mengetahui siapa yang
mendapatkan dampak terbesar dari
laporan yang di keluarkan oleh QA
Pelatihan standard
dan prosedur QA
Pelatihan merupakan elemen pokok untuk memelihara pencapaian standard dan prosedur sepertiYang di tetapkan oleh bagian QA . personil QA bertanggung
jawab untuk memberikan pelatihan
kepada semua Stakeholder terhadap standar dan prosedur yang telah mereka buat , untuk menjalankan
fungsi tersebut mereka Harus melakukan 2 jenis pelatihan (Trainning) yaitu :
o
memberikan
training berupa pengetahuan umum
tentang Quality assurance (QA)
o
Memberikan
tranning terhadap standar dan prosedur
khusus yang di ciptakan oleh sisitem aplikasi.
Agar
fungsi QA efektif, QA harus berada pada hirarkie tinggi organisasi , sehingga dapat melakukan kegiatan Secara independen, untuk menjalankan
fungsi QA adalah titik mudah, diperlukan
orang-orang yang memiliki Kualitas dan telah memperoleh pelatihan yang baik dan kemampuan mereka harus
selalu di-update, di samping Itu personil QA juga haruslah orang yang memiliki keahlian
interpersonal yang tinggi karena komplik
yang dapat Timbul antara personal
QA dengan sisitem informasi sering
sekali terjadi.
KETERKAITAN ANTARA QA DAN AUDIT
Tujuan dan fungsi QA (Quality assurance) adalah sama
dengan auditor , keduanya harus focus
pada Adanya standar dan pencapian
standar tersebut , tepat waktu dan
tindakan perbaikan harus di lakukan bila terjadi Penyimpangan terhadap standar yang telah di tetapkan.. QA personel dalam suatu
fungsi sistem informasi Berkaitan
dengan keyakinan bahwa sistem
informasi dapat di desain sesuai dengan tujuannya dan standartnya Baik dalam development, implementation , operation, dan
maintance QA menpunyai 6 fungsi :
·
Developing
quality goals for the information
system function overall and for individual information System projects.
·
Developing
,promulgating, and maintaining standards
for theinformation system function
·
monitoring
compliance with QA standards
·
Identifying
areas improvement
·
Reporting to management
·
Training
personnel in QA standards and procedures
KONSEP RESIKO DAN
PENGENDALIAN
Pengendalian Intern
Perspektif Teknis
Pengendalian
khusus atau pengendalian aplikasi (application control) adalah control internal
computer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu
organisasi.Pada dasarnya pengendalian aplikasi terdiri dari pengendalian
masukan (input control), pengendalian proses (process control), dan
pengendalian keluaran (output control).
Disebut
Pengendalian umum,karena mekanisme pengendalian dan aturan-aturan dalam
pengendalian tersebut berlaku umum.Salah satu tujuannya ialah menyeragamkan
(standardisasi) hardware,software, dan procedure.Pengendalian Khusus atau
pengendalian transaksi,atau pengendalian
aplikasi karena berlaku untuk satu aplikasi tertentu.
Perlu
di catat,yang dimaksud dengan database control dan communication control adalah
rancangan struktur pengendalian intern database dan komunikasi pada tingkat
aplikasi yang di design oleh system designer.
Pengendalian
khusus atau pengendalian aplikasi (application controls) adalah sistem
pengendalian intern (internal control)pada sistem informasi berbasis teknologi
informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi/tertentu.
Pengendalian
boundary,input,dan output adalah pengendalian aplikasi.Pengendalian pada
dasarnya terdiri dari:
·
Pengendalian
batas-sistem atau boundary controls.
·
Pengendalian
masukan atau input controls.
·
Pengendalian
proses pengolahan data atau process controls
·
Pengendalian
keluaran atau output controls.
·
Pengendalian
file/database atau files/database controls.
·
Pengendalian
komunikasi aplikasi atau communication controls.
Tabel ruang-lingkup pengendalian
intern aplikasi adalah sebagai berikut:
Kategori Pengendalian
|
Jenis-jenis Pengendalian
|
1. Boundary Control
|
. Otoritas akses ke sistem aplikasi
. Indentitas dan otentisitas
pengguna
|
2. Input Control
|
. Otoritas dan validasi masukan
. Transmisi dan konservasi data
. Penanganan Kesalahan
|
3. Process Control
|
. Pemeliharaan ketepatan data
. Pengujian terprogram atas batasan
dan
Memadainya pengolahan.
|
4. Output Control
|
. Rekonsiliasi Keluaran
.Penelaahan dan pengujian hasil pengelohan.
. Distribusi keluaran
. Record retention
|
5. Database Control
|
. Akses
. Integrasi data
|
6. Communication Control
|
. Pengendalian kegagalan untuk kerja
. Gangguan komunikasi
|
Dari segi pandang lain pengendalian
aplikasi dapat dikelompokkan juga dalam:
a)
Pengendalian
prevantif atau preventive controls.
b)
Pengendalian
detektif atau detection controls.
c)
Pengendalian
korektif atau corrective controls.
1.
BOUNDARY CONTROLS
Yang dimaksud boundary adalah
interface antara pengguna (users) dengan sistem berbasis teknologi informasi.
·
Ruang
Lingkup Sistem
Suatu
sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya , dari
mana sumbernya , tujuan pengolahan data dan siapa para penggunanya ( user ),
siapa sponsornya ( pemegang kewenangan ). User yang akses ke system harus
memiliki otoritas : identitas & otentik.
·
Subsistem
& keterkaitan
Sistem
terdiri dari Subsistem , Modul Program , Boundary Controls dan Keterkaitan (
Interface )
Tujuan
utama boundary controls adalah : (a)
untuk mengenal identitas dan otentik (authentic
)/tidaknya user/pemakai sistem; (b) untuk menjaga agar sumberdaya sistem informasi digunakan
oleh user dengan cara yang ditetapkan.
Authorization
control di perlukan untuk melakukan verifikasi terhadap identitas dan otentitas orang yang akan
mengakses sistem.Pengendalian dilakukan dengan permintaan nomor
mesin/terminal/workstation, penggunaan passwords, signature,smart cards, dengan
tujuan hanya authorized person/machine untuk akses sistem.
Berbagai
control yang di implementasikan antara lain adalah cryptographic control, acces
controls,audit trail, dan existence controls:
·
Cryptographic
Control
Cryptographic
control adalah sistem pengendalian intern yang didesain untuk menjaga
privacy,serta menjaga agar orang/pihak yang tidak berwenang dapat melakukan
kegiatan yang berkaitan dengan: merubah atau mengubah data, dan menghapus data.
·
Acces
Controls
Sumber
daya sistem yang digunakan hanya oleh orang-orang yang berhak, menjamin agar
kegiatan yang berkaitan dilakukan dengan ketentuan, dan menjamin bahwa
peralatan yang digunakan sesuai dengan semestinya. Beberapa cara yang dapat
diterapkan dalam control antara lain password.
·
Audit
trail
Audit
trail (jejak rekan) adalah catatan-catatan atau data tertentu yang disimpan di
dalam sistem computer dengan tujuan apabila dikemudian hari bermaslah,maka
catatan/data itu dapat digunakan untuk pelacakan.
·
Existence
Controls
Existence
controls didesai dengan tujuan untuk menjaga agar jika aktivitas user terhenti
karena suatu sebab kegagalan tertentu,akses di proses lebih lanjut demi untuk
menjaga data integrity maupun pengguna assets.
2.
PENGENDALIAN INPUT
Merupakan
salah satu atau tahap dalam sistem komputerisasi yang paling krusian dan
mengandung resiko.Resiko dihadapi misalnya ialah:
·
Data
transaksi yang ditulis oleh pelaku transaksi salah (error)
·
Kesalahan
pengisian dengqan kesengajaan disalahkan.
·
Penulisan
tidak jelas sehingga dibaca oleh orang lain.
Pengendalian
masukan (input control) dirancang
dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahn dan penyalahgunaan.Input control merupakan pengendalian apikasi, karena input yang
salah akan menyebabkan output juga keliru.
Mekanisme
masuknya data input ke sistem dapat dikategorikan ke dalam dua cara, yaitu: (a) bath delayed processing system, dan (b) on line transaction
processing system(pada umumnya bersifat real-time system).
Batch System (Delayed Processing
System)
Cara
pemprosesan data input antara lain dengan sistem batch processing, data diolah
dalam satuan kelompok (bundel)dokumen dan
delayed processing system(pengelolahan bersifat tertentu, yaitu updating
data di computer tidak sama dengan terjadinya transaksi).
Data
input yang akan dimasukkan ke sistem informasi berbasis teknologi informasi
pada hakekatnya dapat dikelompokkan dalam tiga tahapan yaitu:
(1)
data
capture (penangkapan data, pengisian dokumen sumber atau soure document, (2) data preparation(penyiapan data untuk
di-entry),serta (3) data entry (pemasukan data) merupakan proses merekam atau
memasukkan data ke computer,suatu proses mengubah data ke dalam bentuk yang
dapat dibaca oleh mesin (machine readable form).Oleh karena itu pengendalian
input dalam sistem batch dilakukan pada tahap: data capturing,data preparation, dan batch data input, data entry and
validation.
a.
Pengendalian
pada Tahap Data Capturing
Dilakukan
sejak pada tahp pengisian dokumen input.Pengendalian yang bersifat preventif.
1)
Preventif
·
User
Procedure Manual
·
Source
document design
Yaitu
dokumen yang menjadi sumber atau pembawa data input sebaiknya dirancang
sedemikian rupa sehingga kolom-kolomnya mudah, cukup, dan tak isian field
meleset.
·
Pre-numbering
Untuk
mengetahui bila ada dokumen yang hilang atau terjadi duplikasi dalam
perekamannya.
·
Froms
security
Untuk
pengamanan dokumen
·
Separation
of duties
·
Personnel
Practices
·
Indentifiction
of preparer
·
Approval
Evidence
2)
Detection
·
Batch
identification number
·
Batch
controls
·
Batch
size controls
·
Transmital
ticket
·
User
review
3)
Corrective
·
Error
Corection Procedures
·
Audit
trail
Dirancang
suatu source documents atau listing atau pengenal tertentu yang dipakai sebagai
tanda atau untuk alat pelacakan bila ada masalah.
o
Source
Documents
o
Source
Listing
o
Transaction
identifiers
b.
Pengendalian
pada tahap data Preparation
Contoh
bidang-bidang yang perlu editing dapat dilihat pafda Table 7.2.
1)
Preventive
·
Written
Instruction
·
Low
Error Enviroment
·
Data
Input Review
·
Turnaround
Documents
·
Formatting
2)
Detection
·
Batch
Controls
·
Batch
Control total
o
Financial
total
o
Hash
total
o
Record
Count
·
Verification
3)
Corrective
·
Audit
trail
Alat
pelacakan:
o
Error
log
o
Transmital
log
o
Transmital
tickets
·
Reverification
·
Control
total adjustment
c.
Pengendalian
pada tahap Data Entry
Adalah perekaman data ke mesin perekam
data yang belum langsung ke computer melainkan di entri mesin khusus perekam
data,atau bahkan perekam kartu.
Pengendalian dilakukan dengan media seperti
kartu plong (punch-card), pita kertas( paper punch), pita magnetic (magnetic
disk secara off line.
Tahap pengendalian dilakukan sebagai
berikut:
·
Visual
Verification
·
Key
Verification
Record
yang dihitung computer sesuai dengan yang tertulis pada record batch:
1)
Preventive
·
Written
Procedures
·
Field
Restriction on input data
2)
Detection
·
Input
validation
3)
Corrective
·
Error
Correction procedure
·
Upstream
resubmission
·
Audit
trail
Disusun
prosedur atau dibuat dokumen/catatan atau laporan(listing)
o
Manual
Error Log
o
Validated
trans-files list
o
Error
suspense list
d.
Pengendalian Validation
Pengecekan
dengan program computer dengan komputer.Pada pengelolahan data metode
batch processing system yaitu dokumen transaksi dikumpulkan terlebih
dahulu perkelompok, diberi batch number, dan dilengkapi dengan batch control
total, yaitu hash total,financial total, dan record count.
Jika
terjadi perbedaan antara perhitungan computer dengan hasil perhitungan manual
yang ditukis pada batch-header,berarti masih ada kesalahan yaitu: (a) data yang
direkam salah,atau (b)perekamnya salah,atau (c) data benar, perekaman benar,
tetapi perhitungan batch total secara manual yang salah.
Edit Data
|
Deskripsi
|
Contoh
|
Cek Kelengkapan
|
Mengecek bahwa entri-data benar,jika
terjadi field kosong tidak dapat dip roses di anggap error
|
Field nomor mahasiswa harus terisi
|
Cek format field
|
Mengecek bahwa setiap karakter dalam field
sesuai pola (contoh alphabet atau numeric)
|
Nomor Induk Mahasiswa (NIM) baru berisi
karakter nomor/numeric
|
Cek panjang Field
|
Mengecek entri dalam field untuk nomor
spesifik karakter-karakter.
|
Field data format tanggal,bulan,tahun
dicekn untuk menyakinkan terdiri dari enam digit.
|
Cek tanda field
|
Mengecek tanda (positif/negative) atau
field numeric untuk kebenaran dir.
|
Jumlah yang terdapat dalam field tagihan
harus positif (+).
|
Cek batas
|
Nilai field numeric dicek terdapat batas
atas dan bawah yang telah di tetapkan
|
Nilai field kerja dalam catatan jam kerja
tidak boleh melebihi batas 60 jam
|
Cek Urutan
|
Suatu field dalam suatu urutan catatan di
uji menurut urutan dari awal dan sebaliknya
|
Urutan nomor faktur di verifikasi sebagai
file faktur yang di proses
|
Cek jumlah recors
|
Jumlah record dalam suatu file dihitung
selama proses dan di jumlahkan untuk pengendalian masukan
|
Penghitunagan record kartu waktu yang dip
roses dan di jumlahkan.
|
Cek
total-total yang di proses
|
Total dari suatu file dihitung selama
pemprosesan dan dijumlahkan untuk pengendalian masukan
|
Total jumlah karyawan dihitung selama
pemprosesan dan dijumlahkan untuk pengendalian masukan di department
penggajian.
|
Cek
total keuangan
|
Total nilai keuangan dari suatu field
dihitung selama pemprosesan dan dijumlahkan untuk pengendalian masukan
|
Nilai dolar dari faktur yang diproses
dihitung dan dijumlahkan total perdepartemen penagihan.
|
Tabel
7.2 Contoh Kegiatan Edit Data
Yang
dimaksud pengendalian ini adalah sebagai berikut:
Ø
Error
Log
Ø
Suspended
file
Ø
Laporan
Kesalahan
2.1
On-Line Real Time Entry & Validation
Pengendalian input dalam
sistem on-line real time dilakukan pada tahap:
·
Entry
Data & Validation
·
Batch
Processing
·
Sistem
Komputerisasi
Beberapa pengendalian yang
dilakukan yaitu:
a. Pen:gendalian
Bersifat Prevention Objective
b. Pengendalian
Bersifat Detection Objective
c. Pengendalian
Bersifat Correction Objective
Ada
dua prosedur yang berkaitan dengan hal ini:
1.
Error
correction procedure
2.
Audit
Trail
Disusun
prosedur/dokumen/slip/laporan untuk kepentingan jejak rekam atau pelackan data
jika kemudian hari timbul masalah.
Jenis-jenis pengendalian yang termaksud dalam validasi input
adalah:
·
Echo
Check
·
Existence
Check
·
Matching
Check
·
Field
Check
·
Sign
Check
3. PENGENDALIAN PROSES
Pengendalian
Proses ialah pengendalian intern untuk
mendekati jangan sampai data menjadi error karena adanya keslahan
proses.Tujuan pengendalian pengolahan adalah untuk mencegah agar tidak terjadi
kesalahan-kesalahan selama proses pengolahan data.Terjadinya error karena kesalahan logika program,salah
rumus,salah urutan program,ketidakterpaduan antar subsisten kesalahan teknis
lainnya.
Bentuk
Pengendalian misalnya adalah:
1.
Detection
dalam Batch Processing System
a.
Review
of processing activity output
b.
Validation
tests to detect data Error
c.
Validation
tests to detect process Error
§
Processing
logic check
§
Run
to run check
§
Intern
sub systems check
§
Audit
trail linkage
2.
Corrective
pada Barch Processing System
a.
Audit
trail
Yaitu
prosedur/data/slip/laporan/catatan untuk kepentingan lacak data:
§
Program
documentation
§
Tabel
Contents
§
Transaction
listing
§
Factor
Values
§
Operator
input
§
Factor
Values
§
Operator
Input
§
Default
Option
§
Computer
gene rated data listing
§
File
activity data
§
Error
Suspense Files
§
Error
Log
b.
Breakpoints
c.
Error
Correction and resubmission procedures
Selama
tahap pengolahan data,kesalaha-kesalahan yang dapat terjadi antara lain sebagai
berikut:
v
Overflow
v
Logika
program tidak lengkap
v
Kesalahan
Logika Program
v
Salah
Pembulatan
v
Kesalahan
Urutan Data
v
Kesalahan
proses Serentak
Misalnya:
KODE
BRG
|
NAMA
BRG
|
UNIT
AKHIR
|
01230
01232
01234
|
Disket
3M
Disket
Dysah
Disket
Procesion
|
20
17
5
|
Crossfooting
Check dilakukan dengan membandingkan
antara dua hasil total,yaitu yang dihitung secara peumlahan ke samping
(horizontal) dengan penjumloahan yang dilakukan secara tegak (vertical).
4.
PENGENDALIAN HASIL KELUARAN
Pengendalian
keluaran merupakan penegendalian yang dilakukan untuk menjaga output system
agar akurat,lengkap,dan digunakan sebagaimana mestinya.
Metode
pengendendalian bersifat preventive objective misalnya disediakan table/matriks
pelaporan: jenis laporan,periode laporan baru.Pengendalian intern yang bersifat
corrective objective misalnya ialah prosedur-prosedur klaim ketikpuasan
pelayanan,tersedianya help-desk dan contact person,persetujuan dengan users
mengenai service level yang disepakati.
Yang termaksud pengendalian keluaran
ialah:
·
Rekonsiliasi
Keluaran dengan Masukan dan Pengelohan
·
Penelahaan
dan Pengujian Hasil-Hasil Pengolahan.
·
Pendistribusian
Keluaran
1.
Preventif
dalam Ouput Controls
a.
Ouput
Handling Procedures
Susunan
proisedur antara lain:
·
Distribution
Check List
·
Distribution
schedule
·
Transmital
sheets
·
Distribution
log
·
Report
release form
b.
Terminal
display controls
2.
Detection
dalam Output Controls
a.
Control
Group Procedures
b.
User
Procedures
3.
Corrective
dalam Output Controls
a.
Error
Correction/ re-submission procedures
Mekanisme
pelacakan data,meliputi:
·
Field
data by record
·
File
balance
·
Accounting
Reports
·
Management
reports
·
Reference
reports
·
Output
documents
·
Error
Logs & Error repots
Sistematika
Laporan
Informasi atau laporan-laporan yang dibutuhkan oleh perusahaan terdiri dari
beberapa jenis,yaitu: informasi yang di perlukan untuk stractegic
planning,informasi yang dibutuhkan untuk manajemen operasional,laporan untuk
kegiatan operasi harian,laporan untuk monitor kegiatan,laporan untuk audit
trail,laporan untuk menyimpan data kegiatan.
Berikut ini berbagai jenis laporan
yang perlu diketahui:
Dilihat
Dari Segi
|
Contoh
|
1. Tujuan (purpose)
|
·
Laporan
Perencanaan
·
Laporan
Pengendalian
·
Laporan
Operasional
·
Laporan
Pajak Penghasilan
·
Laporan
Pemegang saham
·
Laporan
Peraturan Pemerintah
|
2. Jangka waktu (time horizon)
|
·
Laporan
Jangka Panjang
·
Laporan
jangka Pendek
·
Laporan
Data Historis
|
3. Cakupan (scope)
|
·
Laporan
Perusahaan Keseluruhan
·
Laporan
Divisi Keseluruhan
·
Laporan
Departemen
|
4. Kemunculan (occurrence)
|
·
Laporan
Atas Permintaan
·
Laporan
Periodik
·
Laporan
Akibat Suatu Kejadian
·
Laporan
Satu Kali(Adhoc)
|
5. Kecepatan (conciseness)
|
·
Laporan
Singkat
·
Laporan
Terinci
·
Laporan
Laporan Varians
|
6. Fungsi Organisasi (organizational
function)
|
·
Laporan
Produksi
·
Laporan
Penjualan
·
Laporan
Keuangan
·
Laporan
Persediaan
|
7. Format Laporan (Report format)
|
·
Monitor
·
Grafik
berwarna
·
Cetak
computer
·
Narasi
|
Pengendalian
Laporan HardCopy
Untuk
menghasilkan laporan yang berbentuk hardcopy
melalui beberapa tahapan:
a.
Tahapan
penyedian media laporan
b.
Tahap
pemprosesan program laporan
c.
Tahap
pembuatan laporan di fille
d.
Tahap
pengumpulan laporan
e.
Tahap
pencetakan laporan di media kertas
f.
Tahap
pengkajian ulang laporan
g.
Tahap
pemilahan laporan
h.
Tahap
pendistribuan laporan
i.
Tahap
pengkajian ulang laporan oleh pemakai laporan
j.
Tahap
pengarsipan laporan
k.
Tahap
pemusnahan laporan yang sudah tidak diperlukan.
Pengendalian
Laporan SoftCopy
Laporan
yang berbentuk SoftCopy tidak menggunakan media kertas,tetapi ditampilkan pada layar terminal.Pengertian
terminal secara generic sebetulnya adalah any equipment subset of host computer (semua peralatan computer)
yang menjadi subset computer.
Pengendalian
yang dilakukan meliputi:
a.
Pengendalian
pada informasi yang di transmisikan
b.
Pengendalian
pada peralatan
c.
Pengendalian
pada tampilan layar terminal
5. PENGENDALIAN DATA/FILE/DATABASE
Dalam suatu
instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan
manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern
,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di
perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian
umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya
menyangkut:
·
Akses
Database yang spesifik pada file aplikasi
·
Concurrency
Controls
·
Cryptographic
Controls
·
Integrity
Controls
·
Application
Software Controls
·
File
handling Controls
·
Audit-trail
·
Existence
Control
6. PENGENDALIAN
KOMUNIKASI APLIKASI
Resiko yang
berkaitan dengan subsistem komunikasi data ialah antara lain:transmission
impairments, components failure, dan subversive threats.
Resiko-resiko
system komunikasi data yang sering terjadi antara lain adalah: imraiments
transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena
bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap
logika program oleh si pemrogram,yang baru diketahui setelah program
dioperasikan.
Pengendalian
komunikasi di maksudkan untuk menangani kesalahan selama proses transmisi data
dan untuk menjaga keamanan dari data selama pengiriman tersebut.
1. Pengendalian
Kesalahan Transmisi
Dalam suatu transmisi data
dapat saja terjadi gangguan yang tidak diharapkan, dikenal dengan istilah
noise.Deteksi keslahan transmisi dilakukan dengan teknik pantulan,cek parity
dua koordinat atau cyclic redundancy check.
1.
Echo
technique
Echo technique dasn
echoplex merupakan teknik deteksi kesalahan dengan cara memantulkan data
kembali ke pengiriman.
2.
Two
Coordinate Parity Checking
Mendeteksi data yang di transmisikan dengan cara
memeriksan parity dari dua arah koordinat.Tiap-tiap karakter diberi tambahan
satu bit yang berfungsi sebagai parity
check dan satu blok karakter yang ditransmisikan diberi tambahan block chec character(BCC), atau disebut
juga longitudinal redundary check
character(LRCC).
Bila ada bit salah dalam
suatu karakter,bit tersebut dapat di deteksi dan dibetulkan secara
otomatis,karena character parity bit (horizontal parity bit) dan block check
character parity bit(vertical parity check )untuk bit tersebut akan tidak
benar.
1
1
0
1
0
1
1
1
0
0
1
0
|
0
0
0
0
0
0
0
0
0
0
0
0
|
0
0
0
0
0
0
0
0
0
0
0
0
|
0
0
0
0
0
0
0
0
0
0
0
0
|
0
0
0
0
0
0
0
0
0
0
0
1
|
0
0
0
0
0
0
0
0
1
1
1
1
|
0
1
1
1
1
1
1
1
0
0
0
1
|
0
0
1
0
0
1
1
0
0
0
1
0
|
1
2
3
4
5
6
7
8
9
10
11
12
|
1
|
0
|
0
|
0
|
1
|
1
|
1
|
1
|
BBC
|
3.
Pengendalian
Keamanan Data Transmisi
Cryptology merupakan ilmu pengetahuan
tentang kode-kode rahasia. Cryptology berasal dari kata cript. Cryptology adalah system untuk merubah data ke dalam
bentuk-bentuk,kode-kode rahasia yang tidak mempunyai arti bagi orang lain yang
tidak mengerti cara pemecahannya.Criptanaslysis merupakan teknik merubah
kembali data bentuk cryptograms ke bentuk yang sebenarnya.
Ada tiga macam teknik untuk merubah
plaintext menjadi ciphertext yaitu:
a.
Sandi
rahasia transposisi (Transposition cipher)
Teknik-teknik
menggunakan cara mengubah urutan dari karakter-karakter data.
Sandi
rahasia subsitusi menggunakan cara menyembunyikan identitas dari
karakter-karakter kata dengan menggatikannya dengan karakter-karakter lain
menurut aturan tertentu.
c.
Sandi
rahasia produk
Merupakan
kombinasi sandi rahasia transposisi dan sandi rahasia yang sulit untuk di
pecahkan,sehingga keamanan data yang di transmisikan lebih terjamin.
0 komentar:
Posting Komentar