PENGENDALIAN UMUM Dr. Imam Subaweh, SE., MM., Ak., CA
PENGENDALIAN UMUM
Pengendalian umum meliputi kebijakan dan prosedur mengenai semua aktivitas PDE.
Katagori Pengendalian Umum Organisasi dan Manajemen Piranti Lunak dan Keras Pengendalian Umum
Akses Data dan Prosedur Pengembangan Sistem Baru Pemeliharaan Program Dokumentasi
Pengendalian Organisai dan Manjemen • Jenis organisasi dan lingkup pengendalian untuk masing-masing departemen PDE suatu perusahaan berbeda, akan tetapi semua memiliki persamaan dalam hal perlunya pengendalian tersebut berserta tujuantujuannya.
Pengendalian Organisai dan Manajemen •
•
Struktur organisasi adalah suatu cara manajemen membagi, mengorganisasikan dan mengkoordinasikan kegiatan perusahaan untuk mencapai tujuan perusahaan yang bersangkutan secara efisien. Untuk dapat mencapai tujuan organisasi tersebut manajemen tidak hanya melakukan fungsi pengorganisasian dan pengkoordinasian saja, akan tetapi fungsi-fungsi manajemen lainnya juga sangat mendukung.
Pengendalian Organisai dan Manajemen • Dalam kaitannya dengan struktur organisasi departemen PDE, unsur pengendalian manajemennya juga tidak boleh dilupakan karena komputer pada dasamya hanyalah merupakan alat semata-mata. • Bila komputer digunakan untuk hal-hal yang tidak sesuai dengan tujuan organisasi, maka manajemen harus dapat mengetahui, mencegah dan/atau mengubahnya agar kembali ke arah yang sebelumnya ditetapkan sehingga tujuan organisasi dapat tercapai.
Pengendalian Organisai dan Manjemen • Kegiatan mengetahui, mencegah dan mengubah penyimpangan ini merupakan sebagian dari fungsi pengendalian manajemen. • Dengan adanya pengendalian ini juga dapat diperoleh jaminan bahwa pekerjaan pemrosesan data dilakukan secara akurat, tepat waktu dan lengkap.
Pemisahan fungsi Dep PDE dan Non PDE Pemisahan fungsi dalam Departemen PDE Metode Pengendalian Organisasi Dan Manajemen
Otorisasi transaksi Pengendalian personil Perencanaan, penganggaran Sistem pembebanan kepada pemakai Membentuk komisi pengarah PDE
Pemisahan Fungsi Dep PDE dan Non PDE • Pemisahan fungsi ini dimaksudkan agar jangan sampai satu orang melaksanakan suatu kegiatan dari awal hingga akhir tanpa ada pihak lain yang melakukan penelaahan dan/atau pengujian terhadap kegiatan tersebut. • Karena itu sedapat mungkin pemisahan tugas yang berlaku dalam sistem non PDE harus dipertahankan dalam sistem PDE. • Hal ini mungkin dilakukan, antara lain, dengan membentuk organisasi sedemikian rupa sehingga departemen PDE bertanggung jawab langsung kepada manajer tertinggi yang tidak berkaitan langsung dengan atau independen terhadap aktivitas departemen PDE.
Pemisahan Fungsi Dep PDE dan Non PDE • Independensi departemen PDE terhadap departemen atau bagian-bagian lainnya memungkinkan adanya pengendalian oleh pemakai dalam pengendalian pengolahan data. • Selain itu departemen PDE sendiri juga akan lebih bersikap obyektif karena pekerjaannya akan diawasi oleh departemen lainnya, di samping tidak terpengaruh oleh bagianbagian lain dalam menjalankan fungsinya.
Pemisahan Fungsi Dep PDE dan Non PDE Apabila pemisahan fungsi tersebut berjalan secara efektif, maka departemen PDE tidak akan bertanggung jawab terhadap hal-hal sebagai berikut: – Memulai dan mengotorisasikan transaksi. Karena departemen PDE sangat besar kaitannya dengan pengolahan data, maka departemen ini seharusnya tidak memulai atau mengotorisasikan transaksi selain dari pembelian perlengkapan PDE atau pelayanan jasa untuk PDE.
Pemisahan Fungsi Dep PDE dan Non PDE –
Mengelola aktiva yang bukan aktiva departemen PDE itu sendiri. Karena kadang-kadang departemen PDE juga diminta untuk melakukan pembukuan, maka dalam hal ini departemen PDE tidak semestinya untuk mengelola aktiva yang selain dari aktiva departemen PDE itu sendiri seperti peralatan dan perlengkapan komputer. Para pegawai yang memproses transaksi, khususnya yang mengubah fail induk, dapat menyembunyikan kesalahan atau kecurangan apabila tidak ada pihak ketiga yang mengendalikan atau menelaah pekerjaannya. Karena itu apabila personil departemen PDE juga bertanggung jawab terhadap pemrosesan transaksi maka personil lainnya yang independen harus menguji pekerjaannya, atau pekerjaan tersebut perlu digilir (rotasi pekerjaan).
– –
Perubahan fail induk dan fail transaksi (transaction file). Mengkoreksi kesalahan yang bukan kesalahan departemen PDE itu sendiri.
Pemisahan Fungsi Dep PDE dan Non PDE Dalam sistem pengolahan secara on-line tidaklah praktis untuk memisahkan pekerjaan PDE dan tugas memulai atau mengotorisasikan transaksi atau bahkan untuk mengelola aktiva. Dalam hal yang demikian maka diperlukan pengendalian pengganti (compensating controls), yaitu misalnya dalam bentuk penelaahan secara periodik oleb departemen lain yang terkait. Sebagai contoh, apabila sistem aplikasi digunakan secara otomatis memproses order pembelian begitu tingkat persediaan mencapai batas minimum pemesanan kembali (reorder point), maka bagian pembelian secara periodik semestinya melakukan penelaahan terhadap sistem aplikasi semacam itu untuk mengetahui bahwa segalanya masih berjalan sesuai dengan yang ditetapkan oleh departemen (bagian) pembelian tersebut.
Pemisahan Fungsi dalam Depa PDE
Alasan pemisahan fungsi dalam departemen PDE adalah: – Dalam departemen PDE terdapat beberapa fungsi yang memang tidak dapat digabung – Agar tidak ada satu orangpun yang dapat melakukan pekerjaan tanpa ada pihak lain yang menelaah dan/atau menguji kegiatan tersebut.
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut: – Sistem dan pemrograman – Operasi komputer – Pengendalian dan penjadwalan masukan/keluaran. – Pemeliharaan kepustakaan (library maintenance).
Pemisahan Fungsi dalam Dep PDE
Fungsi-fungsi dalam departemen PDE yang harus dipisahkan adalah fungsi sebagai berikut: – Sistem dan pemrograman – Operasi komputer – Pengendalian dan penjadwalan masukan/keluaran. – Pemeliharaan kepustakaan (library maintenance).
Struktur Organisasi Fungsional Departemen PDE Chief Information Officer Komite Pengarah
Manajer Analis Sistem
Manajer Pemograman
Manajer Pendukung Teknis
Manajer Operasi
Pemogram, Pemeliharaan Analis Aplikasi
Pemrogram Aplikasi
Penanggung Jawab Berkas
Manajer Pendukung Pemakai
Pemogram Sistem
Analisis Komunikasi Operator Entri Data
Operator Komputer
Administrasi Basis Data
Otorisasi Transaksi
• •
•
Dengan adanya otorisasi transaksi yang memadai maka manajemen dapat memperoleh jaminan bahwa suatu transaksi dilakukan demi kepentingan perusahaan. Adanya jaminan yang diinginkan tersebut mengharuskan manajemen yang bersangkutan untuk mendelegasikan wewenang kepada bawahannya mengenai siapa yang bertanggung jawab untuk menjalankan transaksi serta menelaah pemrosesan komputer agar kegiatan yang tidak ada otorisasinya terdeteksi. Untuk itu biasanya perusahaan yang bersangkutan menyiapkan daftar para pejabat yang berwenang untuk menyampaikan transaksi ke sistem komputer, yang juga berfungsi untuk mengidentifikasikan jenis dan jumlah transaksi yang harus disetujui oleh pejabat yang bersangkutan.
Otorisasi Transaksi
Bentuk-bentuk pengendalian otorisasi transaksi mencakup pengendalian-pengendalian sebagai berikut: –
– –
Semua transaksi yang tidak dihasilkan oleh departemen PDE, termasuk perubahan terhadap fail-fail induk, harus ditelaah dan disetujui oleh pejabat yang berwenang sebelum disampaikan untuk diproses dengan komputer. Pejabat yang berwenang tersebut dapat yang berfungsi kepala departemen pemakai ataupun control group. Daftar perubahan fail induk harus dibuat dengan identifikasi sebelum dan sesudah perubahan untuk kemudian ditelaah baik oleh kepala departemen pemakai ataupun control group. Untuk menjamin bahwa hanya data yang diotorisasikan saja yang diproses, maka dokumen tersebut harus menunjukkan adanya otorisasi, misalnya dengan adanya tanda tangan pejabat yang berwenang, serta ditelaah oleh orang yang berwenang, misalnya control group.
Otorisasi Transaksi
–
Untuk mengetahui apakah hanya data yang diotorisasikan saja yang diproses, maka seseorang yang independen, misalnya pemeriksa intern, harus menelaah catatan kegiatan (transaction activity logs) ataupun laporan penyimpangan (exception reports). Akan tetapi pekerjaan control group atau pemeriksa intern ini dapat pula dilakukan oleh program pengendalian (piranti lunak untuk menguji pengendalian) guna menguji validitas transaksi yang bersangkutan. Dalam banyak hal, pembandingan antara masukan dengan keluaran telah terbukti cukup efektif untuk menjamm bahwa hanya data yang diotorisasikan saja yang diproses.
Pengendalian Personil
Meskipun komputer bekerja secara otomatis, unsur manusia masih sangat dominan sehingga pengendalian terhadap personil adalah sangat penting. – –
Ada yang berpendapat bahwa sumber daya yang paling sensitif dan paling penting dalam organisasi adalah para personil PDE Di samping itu, penyalahgunaan melalui komputer dewasa ini kian canggih dilakukan oleh manusia, baik yang dilakukan oleh orang dalam (pegawai perusahaan yang bersangkutan), mantan pegawai perusahaan yang bersangkutan, atau pihak ketiga dengan atau tanpa bantuan pegawai perusahaan yang bersangkutan ataupun dengan menggunakan teknologi komunikasi yang ada..
Pengendalian Personil Penggunaan uraian tugas Pemilihan dan pelatihan pegawai Teknik Pengendalian Personil
Supervisi dan penilaian
job rotation dan keharusan mengambil cuti
Pengasuransian pegawai
Piranti Lunak dan Keras Pengendalian piranti keras Pengendalian piransi lunak
Pengendalian Akses Pembatasan akses fisik dan lojik Dokumentasi program Fasilitas on-line
Data dan Prosedur Control Group Fail dan database Prosedur-prosedur standar Keamanan fisik Pemeriksaan intern
Pengembangan Sistem Baru Partisipasi manajemen dan pemakai Pengembangan standar dan pedoman Manajemen proyek Pengujian sistem dan konversi Penelaahan setelah pemasangan
Pemeliharaan Program Otorisasi dan persetujuan Prosedur standar dan dokumentasi Pengendalian pemrograman dan pelaksana Pengujian terhadap perubahan
Dokumentasi Dokumentasi standar dan dokumentasi pendefinisian masalah Dokumentasi sistem Dokumentasi program Dokumentasi operasional Dokumentasi pemakai
