Sistem Pengendalian Internal Berbasis Komputer

SISTEM PENGENDALIAN INTERNAL BERBASIS KOMPUTER

Dalam Sistem Komputerisasian, Pemisahan fisik tidak perlu dilakukan lagi karena masing-masing karyawan menggunakan komputer yang saling terhubung. Sebagai gantinya, pemisahan dilakukan secara logis yaitu masing-masing karyawan memiliki hak yang berbeda-beda terhadap penggunaan program dan data. Pemisahan dengan cara ini didasarkan kepada pemberian identitas diri dan kata sandi yang berbeda-beda untuk masing-masing karyawan. Mereka tidak boleh saling meminjamkan atau memberikan identitas dirinya  kepada orang lain.

A.    Ancaman Terhadap Sistem Berbasis Komputer

Sistem informasi akuntansi berbasis komputer menghadapi berbagai bentuk risiko dan ancaman yang tidak sama dengan sistem informasi akuntansi berbasis manual. Hal ini disebabkan karea perbedaan akarkteristik komponen yang digunakan.

Ancaman terhadap sistem yang sudah terkomputersisasi ada beberapa, diantaranya adalah seperti yang diuraikan berikut ini:

a.       proses dilakukan secara terpusat

Keuntungan menggunakan komputer adalah program dan data dapat digunakan bersama-sama oleh banyak pemakai. Mereka tidak terbatas hanya di satu gedung saja, tetapi dapat berada di berbagai lokasi yang saling berjauhan, bahkan di belahan bumi yang saling berlainan, sepanjang ada jalur komunikasi.

b.      Jejak audit tidak mudah terlihat

Semua catatan dalam sistem komputerisasian sudah dilakukan dengan program da disimpan dalam bentuk digital. apabila manajemen memerlukan untuk menelusuri atau melacak suatu transaksi, maka akan memerlukan program komputer juga, karena file komputer tidak dapat dibaca dengan mata orang.

c.       Pertimbangan orang diabaikan

Dalam sistem manual, karyawan dapat mengetahui kalo ada sesuatu yang aneh atau tidak lazim. Misalnya karyawan akan mencatat penjualan dengan diskon sebesar 10% karyawan bersangkutan tidak akan merasa aneh. Dalam sistem komputer, seorang karyawan tidak sengaja menginput besarnya diskon 100% (harusnya 10% tetapi tanpa sengaja mengetik tombol 0 dua kali). Komputer tidak merasa aneh dengan angka 100% ini, yang penting diskon akan mengurangi total penjualan.

d.      Sistem komputer memang canggih, tetapi sebenarnya sangat rentan

Komputer sangat rentan terhadap gangguan dan kesalahan. kalau ada kesalahan kecil saja, akan mudah menjadi besar, karena proses dalam komputer dilakukan secara berulang-ulang.

Dari uraian di atas terlihat bahwa sistem informasi akuntansi berbasis komputer memerlukan pengawasan yang berbeda bila disbanding dengan sistem informasi berbasis komputer.

B.     Pengawasan Umum dan Pengawasan Aplikasi

Jenis pengawasan yang diterapkan untuk sistem informasi berbasis komputer adalah pengawasan umum (general control) dan pengawasan aplikasi (application control). pada dasarnya ke dua jenis pengawasan ini didasarkan pada pedoman berikut ini :

a.       Pengembangan dan perubahan terhadap program komputer harus diotorisasi oleh manajemen, sudah diuji secara meyakinkan dan sudah disetujui oleh manajemen untuk digunakan

b.      Akses  (pembacaan) file dan program hanya diijinkan kepada dan disediakan untuk pemakai yang berhak.

Tujuan pengawasan aplikasi adalah untuk meyakinkan manajemen bahwa semua transaksi sudah diotorisasi sesuai dengan aturan sistem, sudah dicatat, diklasifikasi, diproses dan dilaporkan secara akurat dan benar. Secara garis besar pengawasan aplikasi dibagi ke dalam tiga kelompok, yaitu:

1.      inpit control (pengawasan input)

2.      Processing controls (Pengawasan proses)

3.      Output controls (pengawasan output)

C.    Pengawasan Umum

Pengawasan umum dalam lingkungan komputerisasian sifatnya sama dengan pengawasan serupa pada lingkungan manual, yaitu berlaku umum atau bisa diterapkan pada berbagai proses yang ada dalam sistem komputer perusahaan.

1.      Pengawasan personalia

Dalam perancangan sistem sudah harus diterapkan pengawasan yang objektif. Salah satu caranya adalah dengan memisahkan berbagai fungsi yang tidak saling berhubungan, atau disebut organitazional independence. Dua fungsi yang harus benar-benar dipisah adalah fungsi perancangan sistem dan fungsi pengoperasioan sistem.

2.      Pengawasan Keamanan file

Kunci pelaksanaan komputerisasi sistem informasi suatu perusahaan terletak pada penggunaan berbagai file program dan data. Oleh karenany file-file komputer harus dilindungi dari berbagai ancaman dan risiko. Anacaman yang dihadapi oleh penggunaan file ini adalah akses atau penggunaan oleh pengguna yang tidak berhak. Penggunaan dapat berupa perusakan, penyalinan, dan pengubahan data. Risiko yang dihadapi adalah sewaktu-waktu file dapat menjadi rusak, yang disebabkan oleh tidak berfungsinya alat penyimpan, alat pembaca, atau program komputernya sendiri rusak.

3.      Rencana untuk kondisi darurat dan backup

Banyak perusahaan menganggap bahwa file data merupakan aktiva yang paling berharga. Data dapat rusak karena terkena bencana, baik bencana alam maupun bencana sosial. Agar perusahaan tidak mengalami kerugian yang berarti, secara berkala perusahaan harus membuat cadangan data dan file (membuat backup0. Data dan file cadangan dibuat beberapa tingkat, misalnya data dua hari yang lalu sudah dibuat cadangannya, data hari kemarin dibuat lagi cadanganya, dan data hari ini setelah kantor tutup harus dibuat cadangannya. Dengan demikian sudah ada tiga data cadangan.

4.      Pengawasan Fasilitas komputer

Beberapa cara untuk mengawasi dan melindungi fasilitas komputer adalah sebagai berikut:

a.       pusat pengolahan data harus berada di ruang yang aman, bukan ruang terbuka dan tidak perlu diumumkan ke publik.

b.      ruang pengolahan data atau ruang kendali komputer harus dibatasi, tidak semua karyawan boleh masuk ke ruang tersebut.

c.       ruang pengolahan data harus diasuransi, sehingga bila terjadi kebakaran atau kerusakan lain, perusahaan tidak perlu mengalami kerugian finansial yang sangat besar.

5.      Akses terhadap file komputer

Untuk melindungi file komputer dari penggunaan yang tidak berhak, harus diterapkan penggunaan password dengan ketat. Setiap pemakai, dari tingkatan manajemen puncak maupun karyawan operator, harus menggunakan user id dan password yang tidak boleh dipinjam-pinjamkan. Password harus dibatasi umurnya.

D.    Pengawasan Aplikasi

Pengawasan aplikasi terdiri atas pengawasan input, pengawasan proses, dan pengawasan keluaran. Apabila diperlukan perusahaan masih dapat menerapkan pengawasan basis data, Pengawasan komunikasi data, dan pengawasan dokumen.

1.      Pegawasan Input

Pengawasan input ditujukan untuk menjamin bahwa semua input dan pencatatan data sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan data yang diinput benar-benar menggambarkan keadaan yang sesungguhnya.

Pengawasan input dibagi ke dalam empat jenis yaitu :

a.       Pengamatan dan pencatatan data

b.      Pengubahan data

c.       Pengujian data transaksi

d.      Pengawasan lain

2.      Pengawasan Proses

Pengawasan proses ditujukan untuk menjamin bahwa semua pemrosesan data sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan proses sudah menggunkan program yang benar.

3.      Pengawasan Output

Pengawasan output ditujukan untuk menjamin bahwa semua output dan laporan sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan laporan hanya disajikan kepada pihak yang berhak.

4.      Pengawasan Basis data

Pengawasan basis data ditujukan untuk menjamin bahwa file-file data selalu siap digunakan, berisi data yang menggambarkan keadaan yang sebenarnya, dan hanya dapat diakses oleh orang yang berhak.

5.      Pengawasan Komunikasi Data

Pengawasan komunikasi data ditujukan untuk melindungi data yang ditransmisikan dari satu lokasi ke lokasi lain, agar tetap aman dan dapat diterima oleh yang berhak. Pencatatan data transaksi dapat dilakukan dari berbagai tempat atau terminal.

6.      Pengawasan Dokumen

Pengawasan dokumen adalah pengawasan yang ditujukan untuk melindungi dokumen agar hanya dapat digunakan oleh staf yang berhak, hanya digunakan untuk mencatat transaksi yang telah diotorisasi, dan digunakan sesuai dengan peruntukannya secara tepat waktu.

E.     Pengawasan Terhadap Perangkat Komputer

Komputer dan berbagai perangkat perlengkapan juga harus diawasi da dikendalikan dengan ketat. Perangkat keras komputer juga dimungkinkan untuk digunakan oleh orang yang tidak berhak untuk mengakses data perusahaan. Oleh karenanya perangkat keras komputer juga harus dilindungi dan diawasi.

Bebarapa contoh pengawasan terhadap perangkat keras komputer dan peralatan pendukungnya, khususnya komputer yang digunakan sebagai pusat pengendali jaringan komputer adalah sbb:

a.       Memasang komputer untuk pengolahan data di ruang khusus, terkunci, dan hanya data dimasuko oleh orang yang bertugas untuk itu.

b.      Mewajibkan semua karyawan yang keluar masuk ruang komputer untuk menggunakan kartu identitas

c.       Memasang alarm pada ruang komputer, agar bila terjadi sesuatu yang tidak sesuai aturan alarm segera berbunyi.

d.      Memasang kamera yang dapat memonitor seluruh ruang dan diawasi setiap saat

e.       Membatasi penggunaan telpon keluar dari ruang komputer dan jaringan komputer, agar staf tidak mudah memasang terminal tambahan untuk mengirim data keluar dari ruang komputer.

f.       Membatasi penggunaan program-program yang bersifat off-line

g.      Menjauhkan perangkat komputer dari kondisi yang membahayakan.

h.      Memadang pengaman untuk mencegah bahaya kebakaran

F.     Virus Komputer

Virus komputer sebenarnya merupakan program kecil yang terpasang di komputer secara illegal, sembunyi-sembunyi, dan dapat memperbanyak dirinya, tanpa mudah diketahui oleh pemakai komputer.

1.      Jenis-Jenis Virus

Virus komputer tidak selamanya bisa merusak, karena ada beberapa jenis virus yang saat ini sering dijumpai, yaitu :

a.       Virus yang hanya bersifat mengganggu

b.      Virus yang bersifat mencuri data

c.       Virus yang bersifat merusak data dan program

d.      Virus yang berisi iklan

e.       Virus yang bersifat merusak perangkat keras

2.      Cara Virus Menular

Virus menular ke komputer melalui program. Pada waktu komputer bbaru dibeli, tidak ada isinya (tidak ada program dan data). Komputer tersebut tidak ada virusnya begiru pemakai menginstal sistem operasi, CD yang digunakan untuk menginstal bisa jadi sudah ada virusnya, terutama bila CD tersebut bajakan. Bila demikian halnya, yang paling aman adalah menggunakan CD Program asli.

3.      Cara Mencegah Virus

Sebenarnya tidak ada cara jitu untuk mencegah virus. Meskipun demikian ada beberaoa hal yang dapat dilakukan untuk mencegah komputer tertular virus.

a.       Memasang program anti virus yang saat ini banyak tersedia di pasar komputer

b.      Mengurangi penggunaan perangkat simpan eksternal

c.       Membatasi membuka email yang isinya diragukan

d.      secara berkala program dan data dibuat cadangannya

e.       Menghindari mengunjungi atau membuka situs-situs di internet yang tidak jelas pembuatannya.

G.    Firewall

Firewall dapat berupa program komputer, perangkat komputer, atau gabungan keduanya. Fungsi firewall adalah untuk menyaring koneksi computer dari luar perusahaan, agar hanya pengguna yang berhak sajalah yang dapat mengakses komputer perusahaan.