Rabu, 18 November 2009

MANAJEMEN RISIKO TEKNOLOGI INFORMASI “SISTEM INFORMASI AKUNTANSI TERINTEGRASI PADA PDAM”

I. RISIKO KESALAHAN ENTRY DATA

Pada proses penyiapan dan pemasukan data sebelum data diolah terdapat potensi kesalahan-kesalahan sebagai berikut :
1. Data yang di input dalam terminal tidak akurat
2. Transaksi yang di input dalam terminal salah periode
3. Data yang di input ke terminal nilai tidak benar atau salah diklasifikasikan
4. Transaksi invalid di input ke terminal atau disisipkan selama transmisi
5. Transaksi tidak di input dalam terminal
Risiko–risiko tersebut dapat dikurangi dengan menggunakan pengendalian umum dan pengendalian aplikasi.

1. Pengendalian Umum
Tujuan dari pengendalian umum yaitu untuk mencegah orang yang tidak terotorisasi mengakses sistem dan untuk meyakini bahwa hanya transaksi yang terotorisasi dan data yang valid di input dalam terminal.
Metode Pengendalian Umum :
1. Pembatasan akses phisik ke terminal (hanya operator yang terotorisasi ).
2. Metode identifikasi terminal dan operator seperti password (hanya terminal dan user terotorisasi yang dapat akses pada sistem).
3. Proteksi data dari fragmentasi, intermixing dan encryption (mencegah unotorisasi tambahan atau charges selama transmisi data).
4. Perancangan skedul formal otorisasi bagi user.

2. Pengendalian Aplikasi
Adapun tujuan dari pengendalian aplikasi sebagai berikut :
1. Tujuan Preventive yaitu untuk meyakini transaksi yang di input adalah reliable, proper, otorisasi dan valid.
Pengendalian aplikasi pada input transaksi on-line harus ada prosedur tertulis yang memberikan pedoman bagi operator terminal dan assistant untuk mengurangi kemungkinan kesalahan. Prosedur tertulis seharusnya
mencakup operasi dari terminal misal prosedur aplikasi yang terkait untuk referensi dari file, input dari transaksi dan parameter data koreksi dari keying error, dan withdrawal dari transaksi untuk kesalahan sumber.
2. Tujuan Deteksi untuk meyakini bahwa data entry unreliable dan improper terdeteksi. Pengendalian aplikasi untuk mendeteksi kesalahan entry transaksi on-line termasuk dalam pengendalian batch dan test validasi.
3. Tujuan Koreksi untuk menyakini data entri unreliable dan improper telah dikoreksi. Pengendalian koreksi
kesalahan dari data entri harus langsung sebab masingmasing transaksi dikoreksi secara individual.

II. RISIKO KESALAHAN PROSES

Pemrosesan adalah fungsi dalam komputer yaitu operasi data (validasi data, kalkulasi , komparasi, penjumlahan, update file, maintenace file, sequencing, inquiry dan koreksi kesalahan) dengan instruksi program.
Risiko dari operasi pemrosesan sebagai berikut :
1. Kesalahan record yang dipakai dalam pemrosesan.
2. Kesalahan file yang digunakan dalam pemrosesan
3. Kesalahan operator memasukan data pada computer console
4. Kesalahan table value yang digunakan dalam pemrosesan
5. Kesalahan default value yang digunakan dalam pemrosesan
6. Kesalahan dalam pemrosesan akibat salah versi pada program.
7. Kesalahan dalam data input yang digunakan dalam pemrosesan tidak valid.
8. Data input tidak diotorisasi user saat pemrosesan
9. Kesalahan hasil akibat perhitungan yang tidak benar.
10. Kesalahan hasil akibat kesalahan logika pemrosesan.
11. Transaksi yang otomatis (dijalankan selama proses) tidak disertai kebijakan manajemen.

Risiko–risiko tersebut dapat dikurangi dengan menggunakan pengendalian umum dan pengendalian aplikasi.

1. Tujuan Preventive yaitu meyakini bahwa pemrosesan adalah reliable, proper dan terotorisasi.
Pengendalian umum dan pengendalian input berfungsi untuk mencegah kesalahan (data, program atau file) dalam pemrosesan sedangkan pengendalian pemrosesan digunakan untuk mendeteksi kesalahan. Pengendalian umum membuat lingkungan pemrosesan kondusif dan program aplikasi dan data (file) yang digunakan adalah benar.
Pengendalian input meyakinkan bahwa data yang digunakan dalam pemrosesan adalah reliable, proper dan terotorisasi. Untuk meyakini kebenaran logika program, proper dan lengkap dengan pengendalian umum yaitu :
1. Pengendalian pengembangan sistem menyakini bahwa program ditulis properly.
2. Praktek kepegawaian meyakini bahwa pengembangan sistem dan program dilakukan oleh personel yang kompenten.
3. Pengendalian library, pengendalian akses dan rotasi perkerjaan mengurangi peluang perubahan unotorisasi terhadap program aplikasi.
4. Pengendalian perubahan program dan pengendalian library meyakini bahwa hasil program adalah terotorisasi versi dari program. Prosedur recovery meyakini bahwa program untuk tujuan back up adalah versi terakhir .
Untuk mencegah penggunaan file yang tidak benar dengan pengendalian sebagai berikut yaitu:
a. Pengendalian library termasuk fungsi librarian untuk meyakini file yang proper untuk operasi, seperti pengendalian phisik atas penggunaan file, pelabelan file ekternal dan internal, proteksi file dari kerusakan phisik selama digunakan.
b. Pengendalian Prosedur operasi standar (SOP) dan dokumentasi operasi meyakini bahwa operator membaca label eksternal, cek console message dan lainnya serta mengurangi penggunaan file yang salah.

2. Tujuan deteksi adalah meyakini bahwa unrealible, improper dan unotorisasi proses terdeteksi.
Pengendalian umum yang kuat (pada pengembangan sistem dan dokumentasi) membantu meyakini bahwa program ditulis dengan benar. Pengujian menjadi penting pada sistem yang komplek dan adanya perubahan-
perubahan. Sistem yang komplek membuat kesulitan dalam mengantisipasi test posible logical alternative atau kombinasi alternatif sehingga menimbulkan konskwensi kesalahan dalam program tidak terprediksi selama pemrosesan. Sebagai contoh kesalahan dalam hardware dan software dapat menyebabkan perubahan sementara dalam program logic. Pengendalian input dapat membantu meyakini kesalahan input tetapi tidak dapat memproteksi perubahan dalam input data.

III. Simpulan

Dengan mengenal resikorisiko pada teknologi informasi tersebut selanjutnya manajemen dapat mengambil suatu langkahlangkah dalam meminimalkan risiko atau memindahkan risiko.

Tidak ada komentar:

Poskan Komentar