Empat Prinsip Keandalan Sistem
• Availability : ketersediaan. Sistem tersebut tersedia
untuk dioperasikan dan digunakan dengan
mencantumkannya pada pernyataanatau perjanjian
tingkat pelayanan
• Security : keamanan. Sistem dilindungi dari akses fisk
maupun logis yang tidak memiliki otorisasi
• Maintainability:dapat dipelihara. Sistem dapat diubah
apabila diperlukan tanpa mempengaruhi
ketersediaan,keamanan dan integritas sistem
• Integrity : integritas. Pemrosesan sistem bersifat
lengkap, akurat, tepat waktu dan diotorisasi
Pengendalian yang berhubungan
dengan beberapa prinsip keandalan
– Perencanaan strategis dan penganggaran
– Mengembangkan rencana keandalan sistem
– Dokumentasi : dokumentasi administratif,
dokumentasi sistem, dokumentasi
operasional
Ketersediaan
• Availability (ketersediaan)
– Organisasi perlu meminimalkan waktu kegagalan
sistem
• Pemeliharaan rutin
– UPS
– Fault tolerance
• Disaster Recovery Plan (Rencana Pemulihan
Bencana)
– Minimize the extent of disruption, damage, and loss
– Temporarily establish an alternative means of
processing information
– Resume normal operations as soon as possible
Pengamanan
• Beberapa klasifikasi pengendalian yang
membantu untuk memastikan pengamanan
sistem yang akan didiskusikan :
– Pemisahan tugas dalam fungsi pengendalian
– Pengendalian akses secara fisik dan logis
– Perlindungan atas PC dan jaringan klien/server serta
– Pengendalian atas internet dan e-commerce
Keterpeliharaan
• Dua kategori pengendalian yang membantu memastikan
keterpeliharaan sistem adalah
– Pengembangan proyek dan pengendalian akuisisi
meliputi :
– Strategic Master Plan
– Project Controls
– Data Processing Schedule
– System Performance Measurements
– Post implementation Review
Perubahan Pengendalian Manajemen meliputi,
antara lain :
• Peninjauan secara berkala terhadap semua sistem untuk
mengetahui perubahan yang dibutuhkan
• Semua permintaan diserahkan dalam format yang baku
• Pencatatan dan peninjauan permintaan perubahan dan
penambahan sistem dan pemakai yang diotorisasi
• Penilaian dampak perubahan yang diinginkan terhadap tujuan,
kebijakan,dan standar keandalan sistem
• Pengkategorian dan penyusunan semua perubahan dengan
menggunakan prioritas yang ditetapkan
Integrity : integritas
• Pengendalian umum yang memadai
akan memastikan bahwa lingkungan
pengendalian berdasarkan komputer
dari organisasi stabil dan dikelola
dengan baik
• Pengendalian aplikasi mencegah,
mendeteksi dan memperbaiki kesalahan
Integritas:
Pengendalian Sumber Data
• Perusahaan harus membentuk prosedur pengendalian untuk
memastikan bahwa semua dokumen sumber memiliki otoritas,
akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke
tujuannya dengan tepat waktu
• Pengendalian sumber data meliputi:
• Forms design
• Prenumbered forms sequence test
• Turnaround documents
• Cancellation and storage of documents
• Authorization and segregation of duties
• Visual scanning
• Check digit verification
• Key verification
Rutinitas validasi input meliputi :
• Availability : ketersediaan. Sistem tersebut tersedia
untuk dioperasikan dan digunakan dengan
mencantumkannya pada pernyataanatau perjanjian
tingkat pelayanan
• Security : keamanan. Sistem dilindungi dari akses fisk
maupun logis yang tidak memiliki otorisasi
• Maintainability:dapat dipelihara. Sistem dapat diubah
apabila diperlukan tanpa mempengaruhi
ketersediaan,keamanan dan integritas sistem
• Integrity : integritas. Pemrosesan sistem bersifat
lengkap, akurat, tepat waktu dan diotorisasi
Pengendalian yang berhubungan
dengan beberapa prinsip keandalan
– Perencanaan strategis dan penganggaran
– Mengembangkan rencana keandalan sistem
– Dokumentasi : dokumentasi administratif,
dokumentasi sistem, dokumentasi
operasional
Ketersediaan
• Availability (ketersediaan)
– Organisasi perlu meminimalkan waktu kegagalan
sistem
• Pemeliharaan rutin
– UPS
– Fault tolerance
• Disaster Recovery Plan (Rencana Pemulihan
Bencana)
– Minimize the extent of disruption, damage, and loss
– Temporarily establish an alternative means of
processing information
– Resume normal operations as soon as possible
Pengamanan
• Beberapa klasifikasi pengendalian yang
membantu untuk memastikan pengamanan
sistem yang akan didiskusikan :
– Pemisahan tugas dalam fungsi pengendalian
– Pengendalian akses secara fisik dan logis
– Perlindungan atas PC dan jaringan klien/server serta
– Pengendalian atas internet dan e-commerce
Keterpeliharaan
• Dua kategori pengendalian yang membantu memastikan
keterpeliharaan sistem adalah
– Pengembangan proyek dan pengendalian akuisisi
meliputi :
– Strategic Master Plan
– Project Controls
– Data Processing Schedule
– System Performance Measurements
– Post implementation Review
Perubahan Pengendalian Manajemen meliputi,
antara lain :
• Peninjauan secara berkala terhadap semua sistem untuk
mengetahui perubahan yang dibutuhkan
• Semua permintaan diserahkan dalam format yang baku
• Pencatatan dan peninjauan permintaan perubahan dan
penambahan sistem dan pemakai yang diotorisasi
• Penilaian dampak perubahan yang diinginkan terhadap tujuan,
kebijakan,dan standar keandalan sistem
• Pengkategorian dan penyusunan semua perubahan dengan
menggunakan prioritas yang ditetapkan
Integrity : integritas
• Pengendalian umum yang memadai
akan memastikan bahwa lingkungan
pengendalian berdasarkan komputer
dari organisasi stabil dan dikelola
dengan baik
• Pengendalian aplikasi mencegah,
mendeteksi dan memperbaiki kesalahan
Integritas:
Pengendalian Sumber Data
• Perusahaan harus membentuk prosedur pengendalian untuk
memastikan bahwa semua dokumen sumber memiliki otoritas,
akurat, lengkap, jelas dan masuk ke dalam sistem atau dikirim ke
tujuannya dengan tepat waktu
• Pengendalian sumber data meliputi:
• Forms design
• Prenumbered forms sequence test
• Turnaround documents
• Cancellation and storage of documents
• Authorization and segregation of duties
• Visual scanning
• Check digit verification
• Key verification
Rutinitas validasi input meliputi :
Sequence check
Field check
Sign check
Validity check
Capacity check
Limit check
Range check
Reasonableness test
Redundant data check
Integrity: Pengendalian entry data
• Sasaran dari pengendalian entry data online adalah untuk
memastikan integritas data transaksi yang dimasukkan dari
terminal on-line dan PC dengan mengurangi kesalahan dan
penghilangan
• Pengendalian entry data meliputi
• Field, limit, range, reasonableness, sign, validity, redundant
data checks
• User ID numbers
• Compatibility tests
• Automatic entry of transaction data, where possible
• Prompting, Preformatting
• Completeness check, Closed-lop verification
• Transaction log, Error messages
• Retain data for legal purposes
Integrity: Pemrosesan Data dan
Penyimpanan Data
Pengendalian umum yang membantu
mempertahankan integritas pemrosesan data
dan penyimpanan data adalah :
Integrity: Pengendalian entry data
• Sasaran dari pengendalian entry data online adalah untuk
memastikan integritas data transaksi yang dimasukkan dari
terminal on-line dan PC dengan mengurangi kesalahan dan
penghilangan
• Pengendalian entry data meliputi
• Field, limit, range, reasonableness, sign, validity, redundant
data checks
• User ID numbers
• Compatibility tests
• Automatic entry of transaction data, where possible
• Prompting, Preformatting
• Completeness check, Closed-lop verification
• Transaction log, Error messages
• Retain data for legal purposes
Integrity: Pemrosesan Data dan
Penyimpanan Data
Pengendalian umum yang membantu
mempertahankan integritas pemrosesan data
dan penyimpanan data adalah :
Policies and procedures
Data control function
Reconciliation procedure
External data reconciliation
Exception reporting
Pengendalian Output
• Pengendalian output meliputi :
• Meninjau kelogisan dan kesesuaian format semua output
• Merekonsiliasi total pengendalian input dan output yang
berkaitan setiap hari
• Mendistribusikan output komputer ke departemen
pemakai yang sesuai
• Melindungi output yang sensitif dan rahasia yang dikirim
ke pemakai melalui akses, modifikasi dan kesalahan
pengiriman yang tidak di otorisasi
• Menyimpan output yang sensitif dan rahasia di tempat
yang aman
• Mewajibkan pemakai untuk meninjau secara hati-hati
kelengkapan dan ketepatan semua output komputer yang
mereka terima
Pengendalian transmisi data
• Kesalahan transmisi data dapat diminimalkan
dengan menggunakan :
– Enkripsi data
– Prosedur verifikasi routing
– Pemeriksaan kesamaan
– Prosedur pengenalan pesan
– Pengendalian transmisi data untuk EDI dan EFT
Pengendalian Keandalan : Contoh Pemrosesan On-line
Secara umum langkah-langkahnya :
• Entri Data
• Pembaruan File
• Persiapan dan pendistribusian output
Pengendalian Keandalan : Contoh Pemrosesan Batch
Secara umum langkah-langkahnya :
• Siapkan batch total, kirimkan transaksi ke departemen EDP,
lalu masukkan transaksi ke dalam sistem
• Urutkan dan edit file transaksi, perbarui file utama
• Persiapan dan pendistribusian output, tinjauan pemakai
Pengendalian Output
• Pengendalian output meliputi :
• Meninjau kelogisan dan kesesuaian format semua output
• Merekonsiliasi total pengendalian input dan output yang
berkaitan setiap hari
• Mendistribusikan output komputer ke departemen
pemakai yang sesuai
• Melindungi output yang sensitif dan rahasia yang dikirim
ke pemakai melalui akses, modifikasi dan kesalahan
pengiriman yang tidak di otorisasi
• Menyimpan output yang sensitif dan rahasia di tempat
yang aman
• Mewajibkan pemakai untuk meninjau secara hati-hati
kelengkapan dan ketepatan semua output komputer yang
mereka terima
Pengendalian transmisi data
• Kesalahan transmisi data dapat diminimalkan
dengan menggunakan :
– Enkripsi data
– Prosedur verifikasi routing
– Pemeriksaan kesamaan
– Prosedur pengenalan pesan
– Pengendalian transmisi data untuk EDI dan EFT
Pengendalian Keandalan : Contoh Pemrosesan On-line
Secara umum langkah-langkahnya :
• Entri Data
• Pembaruan File
• Persiapan dan pendistribusian output
Pengendalian Keandalan : Contoh Pemrosesan Batch
Secara umum langkah-langkahnya :
• Siapkan batch total, kirimkan transaksi ke departemen EDP,
lalu masukkan transaksi ke dalam sistem
• Urutkan dan edit file transaksi, perbarui file utama
• Persiapan dan pendistribusian output, tinjauan pemakai
Sumber :
henmedya.staff.gunadarma.ac.id
Referensi
• Romney, Marshall B., 2006, Sistem
Informasi Akuntansi, Edisi 9, Buku 1,
Salemba Empat, Jakarta
henmedya.staff.gunadarma.ac.id
Referensi
• Romney, Marshall B., 2006, Sistem
Informasi Akuntansi, Edisi 9, Buku 1,
Salemba Empat, Jakarta
Tidak ada komentar:
Posting Komentar