PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
Di
dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi
informasi (TI) untuk memproses informasi bisnisnya secara elektronis.
Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan
melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun
penghalang di sekeliling sistem informasinya serta mengunci semua orang
di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI
untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering
berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra
bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini
membuat sistem informasi lebih rentan terhadap masalah.
Mencapai
keamanan dan pengendalian yang memadai atas sumber daya informasi
organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena
sistem informasi berkembang, begitu pula dengan sistem pengendalian
internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer
utama, pengendalian baru harus dikembangkan untuk menurunkan atau
mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan
komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan
e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan
untuk mengendalikan munculnya risiko-risiko baru.
Untungnya,
perkembangan dalam sistem informasi dan dalam TI juga memberikan
kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.
Apa yang Terdapat dalam Sistem Andal?
Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu:
1. Ketersediaan
(availability). Sistem tersebut tersedia untuk dioperasikan dan
digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat
pelayanan.
2. Keamanan
(security). Sistem dilindungi dari akses fisik maupun logis yang tidak
memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang
tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi
dan software, serta, b) pencurian sumber daya sistem.
3. Dapat
dipelihara (maintainability). Sistem dapat diubah apabila diperlukan
tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya
perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang
termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang
telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang
mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan
perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
4. Integritas
(integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu
dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila
dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara
keseluruhan dan bebas dari manipulasi sistem, baik yang tidak
diotorisasi maupun yang tidak disengaja.
Bagi
setiap prinsip keandalan di atas, tiga kriteria berikut ini
dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut,
yaitu:
1. Entitas
memiliki tujuan kinerja (performance objective), kebijakan, dan standar
yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah
memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
2. Entitas
menggunakan prosedur, sumber daya manusia, software, data dan
infrastruktur untuk mencapai setiap prinsip keandalan, dengan
berdasarkan pada kebijakan dan standar yang telah ditetapkan.
3. Entitas
mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian
dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Pengendalian
berikut ini sesuai untuk beberapa prinsip keandalan, yaitu: perencanaan
strategis dan penganggaran, mengembangkan rencana keandalan sistem, dan
melaksanakan dokumentasi.
Tabel Ringkasan Pengendalian Umum Utama Keandalan
Kategori Pengendalian
|
Ancaman/Risiko
|
Pengendalian
|
Perencanaan strategis dan penganggaran
|
Sistem
Informasi mendukung strategi bisnis, kurangnya penggunaan sumber
daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung
|
Rencana
strategis berlapis yang secara periodik dievaluasi, tim penelitian
dan pengembangan untuk menilai dampak teknologi baru atas jalannya
bisnis, anggaran untuk mendukung rencana strategis.
|
Mengembangkan rencana keandalan sistem
|
Ketidakmampuan untuk memastikan keandalan sistem
|
Memberikan
tanggung jawab perencanaan ke pihak manajemen puncak; secara
terus-menerus meninjau dan memperbarui rencana; mengidentifikasi,
mendokumentasikan, dan menguji kebutuhan, tujuan, kebijakan, dan standar
keandalan pemakai; mengidentifikasi dan meninjau seluruh persyaratan
hukum yang baru maupun yang telah diubah; mencatat permintaan pemakai
atas perubahan; mendokumentasikan, menganalisis, dan melaporkan
masalah dalam hal keandalan sistem; menetapkan tanggung jawab
kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber daya
informasi; mengembangkan program kesadaran atas keamanan serta
mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk
menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas
seluruh perubahan dalam lingkungan sistem.
|
Dokumentasi
|
Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif
|
Dokumentasi dapat diklasifikasikan menjadi 3 kategori dasar, yaitu: (1) Dokumentasi administratif (standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), (2) dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), (3) dokumentasi operasional (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif).
|
Referensi => Accounting Informastion Systems : ~ Marshall B. Romney
~ Paul John Steinbart
Tidak ada komentar:
Posting Komentar