SISTEM PENGENDALIAN INTERN BERBASIS KOMPUTER

Dalam sistem komputerisasi pemisahan fisik tidak perlu lagi karna setiap karyawan memiliki komputer yang saling berhubungan satu dengan yang lainnya dan setiap karyawan dalam penggunaan program dan data memiliki hak yang berbeda-beda.dengan cara ini pemisahan dilakukan berdasarkan pemberian identitas dan kata sandi yang berbeda-beda pada tiap karyawan.dan identitas yang diberikan tidak saling dipinjamkan atau diketahui oleh karyawan lainnya.

1. Ancaman terhadap sistem berbasis komputer
dalam bagian ancaman sistem informasi akuntansi berbasis komputer memiliki resiko yang berbeda dengan sistem informasi akuntansi manual. hal ini terjadi karna perbedaan karakteristik komponen yang digunakan.
beberapa ancaman terhadap sistem informasi akuntansi yang sudah berbasis komputer sbb :

A.proses dilakukan secara terpusat
Keuntungan menggunakan komputer adalah program dan data dapat digunakan bersama-sama oleh banyak pemakai. Mereka tidak terbatas hanya di satu gedung saja, tetapi dapat berada di berbagai lokasi yang saling berjauhan, bahkan di belahan bumi yang saling berlainan, sepanjang ada jalur komunikasi.

B.jejak audit tidak mudah terlihat
Semua catatan dalam sistem komputerisasian sudah dilakukan dengan program da disimpan dalam bentuk digital. apabila manajemen memerlukan untuk menelusuri atau melacak suatu transaksi, maka akan memerlukan program komputer juga, karena file komputer tidak dapat dibaca dengan mata orang.

C.pertimbangan orang diabaikan
Dalam sistem manual, karyawan dapat mengetahui kalo ada sesuatu yang aneh atau tidak lazim. Misalnya karyawan akan mencatat penjualan dengan diskon sebesar 10% karyawan bersangkutan tidak akan merasa aneh. Dalam sistem komputer, seorang karyawan tidak sengaja menginput besarnya diskon 100% (harusnya 10% tetapi tanpa sengaja mengetik tombol 0 dua kali). Komputer tidak merasa aneh dengan angka 100% ini, yang penting diskon akan mengurangi total penjualan.

D.sistem komputer sebenarnya sangat canggih tapi juga sangat rentan
Komputer sangat rentan terhadap gangguan dan kesalahan. kalau ada kesalahan kecil saja, akan mudah menjadi besar, karena proses dalam komputer dilakukan secara berulang-ulang.

Dari uraian di atas terlihat bahwa sistem informasi akuntansi berbasis komputer memerlukan pengawasan yang berbeda bila disbanding dengan sistem informasi berbasis komputer.

2.pengawasan umum dan pengawasan aplikasi
Jenis pengawasan yang diterapkan untuk sistem informasi berbasis komputer adalah pengawasan umum (general control) dan pengawasan aplikasi (application control). pada dasarnya ke dua jenis pengawasan ini didasarkan pada pedoman berikut ini :

• pengembangan dan perubahan terhadap program komputer harus diotorisasi oleh manajemen,sudah diuji secara meyakinkan dan sudah disetujui oleh manajemen untuk digunakan. 
• akses (pembacaan) file dan program hanya diijinkan kepada dan disediakan kepada pemakai yang berhak. 
• tujuan pengawasan aplikasi adalah untuk meyakinkan manajemen bahwa smua transaksi sudah diotorisasi sesuai dengan ketentuan sistem,sudah dicatat,diklasifikasi,diproses dan dicatat secara akurat dan benar.secara garis besar pengawasan aplikasi dibagi menjadi 3 kelompok :

1. inpit control (pengawasan input) 
2. processing control (pengawasan proses) 
3. output control (pengawasan output) 

3.pengawasan umum
Pengawasan umum dalam lingkungan komputerisasian sifatnya sama dengan pengawasan serupa pada lingkungan manual, yaitu berlaku umum atau bisa diterapkan pada berbagai proses yang ada dalam sistem komputer perusahaan.

a.pengawasan tradisional
Dalam perancangan sistem sudah harus diterapkan pengawasan yang objektif. Salah satu caranya adalah dengan memisahkan berbagai fungsi yang tidak saling berhubungan, atau disebutorganitazional independence. Dua fungsi yang harus benar-benar dipisah adalah fungsi perancangan sistem dan fungsi pengoperasioan sistem.

Baca juga: Penipuan dan pengamanan komputer

b.pengawasan keamanan file
Kunci pelaksanaan komputerisasi sistem informasi suatu perusahaan terletak pada penggunaan berbagai file program dan data. Oleh karenany file-file komputer harus dilindungi dari berbagai ancaman dan risiko. Anacaman yang dihadapi oleh penggunaan file ini adalah akses atau penggunaan oleh pengguna yang tidak berhak. Penggunaan dapat berupa perusakan, penyalinan, dan pengubahan data. Risiko yang dihadapi adalah sewaktu-waktu file dapat menjadi rusak, yang disebabkan oleh tidak berfungsinya alat penyimpan, alat pembaca, atau program komputernya sendiri rusak.

c.rencana untuk kondisi darurat dan backup
Banyak perusahaan menganggap bahwa file data merupakan aktiva yang paling berharga. Data dapat rusak karena terkena bencana, baik bencana alam maupun bencana sosial. Agar perusahaan tidak mengalami kerugian yang berarti, secara berkala perusahaan harus membuat cadangan data dan file (membuat backup0. Data dan file cadangan dibuat beberapa tingkat, misalnya data dua hari yang lalu sudah dibuat cadangannya, data hari kemarin dibuat lagi cadanganya, dan data hari ini setelah kantor tutup harus dibuat cadangannya. Dengan demikian sudah ada tiga data cadangan. 

d.pengawasan fasilitas komputer
ada beberapa cara untuk melindungi dan mengawasi fasilitas komputer :

1. pusat pengolahan data harus berada di ruang yang aman, bukan ruang terbuka dan tidak perlu diumumkan ke publik. 
2. ruang pengolahan data atau ruang kendali komputer harus dibatasi, tidak semua karyawan boleh masuk ke ruang tersebut. 
3. ruang pengolahan data harus diasuransi, sehingga bila terjadi kebakaran atau kerusakan lain, perusahaan tidak perlu mengalami kerugian finansial yang sangat besar. 

e.akses terhadap file kompputer
Untuk melindungi file komputer dari penggunaan yang tidak berhak, harus diterapkan penggunaan password dengan ketat. Setiap pemakai, dari tingkatan manajemen puncak maupun karyawan operator, harus menggunakan user id dan password yang tidak boleh dipinjam-pinjamkan. Password harus dibatasi umurnya.

4.pengawasan aplikasi
Pengawasan aplikasi terdiri atas pengawasan input, pengawasan proses, dan pengawasan keluaran. Apabila diperlukan perusahaan masih dapat menerapkan pengawasan basis data, Pengawasan komunikasi data, dan pengawasan dokumen.

a.pengawasan input
Pengawasan input ditujukan untuk menjamin bahwa semua input dan pencatatan data sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan data yang diinput benar-benar menggambarkan keadaan yang sesungguhnya. pengawasan input ini terbagi atas empat jenis :

1. pengamatan dan pencatatan data 
2. pengubahan data 
3. pengujian data transaksi 
4. pengawasan lain 

b.pengawasan proses
Pengawasan proses ditujukan untuk menjamin bahwa semua pemrosesan data sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan proses sudah menggunkan program yang benar.

c.pengawasan output
Pengawasan output ditujukan untuk menjamin bahwa semua output dan laporan sudah dilakukan sesuai dengan otorisasi yang telah diberikan, dan laporan hanya disajikan kepada pihak yang berhak.

d.pengawasan basis data
Pengawasan basis data ditujukan untuk menjamin bahwa file-file data selalu siap digunakan, berisi data yang menggambarkan keadaan yang sebenarnya, dan hanya dapat diakses oleh orang yang berhak.

e.pengawasan komunikasi data
Pengawasan komunikasi data ditujukan untuk melindungi data yang ditransmisikan dari satu lokasi ke lokasi lain, agar tetap aman dan dapat diterima oleh yang berhak. Pencatatan data transaksi dapat dilakukan dari berbagai tempat atau terminal.

f.pengawasan dokumen
Pengawasan dokumen adalah pengawasan yang ditujukan untuk melindungi dokumen agar hanya dapat digunakan oleh staf yang berhak, hanya digunakan untuk mencatat transaksi yang telah diotorisasi, dan digunakan sesuai dengan peruntukannya secara tepat waktu

5.pengawasan terhadap perangkat komputer
komputer dan berbagai perlengkapan juga harus diawasi da dikendalikan dengan ketat. Perangkat keras komputer juga dimungkinkan untuk digunakan oleh orang yang tidak berhak untuk mengakses data perusahaan. Oleh karenanya perangkat keras komputer juga harus dilindungi dan diawasi.

berikut contoh" pengawasan perangkat keras komputer dan peralatan pendukungnya:

• Memasang komputer untuk pengolahan data di ruang khusus, terkunci, dan hanya data dimasuko oleh orang yang bertugas untuk itu.
• Mewajibkan semua karyawan yang keluar masuk ruang komputer untuk menggunakan kartu identitas.
• Memasang alarm pada ruang komputer, agar bila terjadi sesuatu yang tidak sesuai aturan alarm segera berbunyi.
• Memasang kamera yang dapat memonitor seluruh ruang dan diawasi setiap saat
• Membatasi penggunaan telpon keluar dari ruang komputer dan jaringan komputer, agar staf tidak mudah memasang terminal tambahan untuk mengirim data keluar dari ruang komputer.
• membatasi program-program yang bersifat off-line
• menjauhkan prangkat komputer dari kondisi yang membahayakan
• memajang pengaman untuk mencegah kebakaran

6.virus komputer
Virus komputer sebenarnya merupakan program kecil yang terpasang di komputer secara illegal, sembunyi-sembunyi, dan dapat memperbanyak dirinya, tanpa mudah diketahui oleh pemakai komputer

A. jenis-jenis virus :

• virus yang hanya bersifat mengganggu 
• virus yang bersifat mencuri data 
• virus yang bersifat merusak data dan program 
• virus yang berisi iklan 
• virus yang bersifat merusak perangkat keras 

B. cara virus menular
Virus menular ke komputer melalui program. Pada waktu komputer bbaru dibeli, tidak ada isinya (tidak ada program dan data). Komputer tersebut tidak ada virusnya begiru pemakai menginstal sistem operasi, CD yang digunakan untuk menginstal bisa jadi sudah ada virusnya, terutama bila CD tersebut bajakan. Bila demikian halnya, yang paling aman adalah menggunakan CD Program asli.

C. cara mencegah virus
ada beberapa hal yang dapat dilakukan untuk mencegah virus :

• memasang program anti virus 
• mengurangi penggunaan perangkat simpan eksternal 
• membatasi membuka email yang isinya meragukan 
• membuat cadangan program dan data secara berkala 
• menghindari atau membatasi membuka situs-situs di internet yang kurang jelas pembuatannya 

7. firewall
firewall dapat berupa program komputer,prangkat komputer atau gabungan keduanya. firewell itu sendiri berfungsi untuk menyaring koneksi komputer dari luar perusahaan,agar hanya pengguna yang berhaklah yang dapat mengakses komputer perusahaan.