Selasa, 21 Desember 2010

Pengendalian Intern dalam SIA

Pengendalian Intern
dalam SIA
Terkomputerisasi:
General Control
Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.

Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

Pengendalian Umum (General Control)

…is a company designs general
controls to ensure that its overall
computer system is stable and
well managed

Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

Pengendalian umum meliputi:
1. Pengendalian organisasi dan operasi
2. Pengendalian dalam pengembangan sistem
3. Pengendalian atas Dokumentasi
4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya 5. Pengendalian penggunaan komputer, fasilitas dan datanya

1. Pengendalian Organisasi dan Operasi

Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
1. Pemisahan Fungsi Antar Bagian
2. Pemisahan Fungsi di dalam Bagian PDE.

Pemisahan Fungsi Antar Bagian
Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

Bagian PDE di bawah controller.
Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
Bagian PDE terpisah dari Bagian Akuntansi
Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

Pemisahan fungsi-fungsi di dalam Bagian PDE
Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
Pustakawan Data (Data Librarian)Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

2. Pengendalian Pengembangan Sistem

Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya - berhubungan dengan:
Kaji ulang (review), pengujian, dan
persetujuan sistem baru
Pengendalian perubahan program
Prosedur dokumentasi

Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan


3. Pengendalian Dokumentasi
Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.
Dokumentasi ini berguna untuk manajemen dalam hal:
Mengkaji ulang sistem
Melatih karyawan baru
Memelihara dan memperbaiki sistem dan program yang ada

Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
Di dalam PDE, ada enam jenis dokumentasi, yaitu :
1. Dokumentasi Prosedur
2. Dokumentasi Program
3. Dokumentasi Sistem
4. Dokumentasi Operasi
5. Dokumentasi Data
6. Dokumentasi Pemakai

Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

Dokumentasi operasi sangat berguna bagi operator.

Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat. Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.


4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

Pengendalian perangkat keras

Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

Pengendalian perangkat lunak
Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.


5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

Pengendalian Keamanan Data
Pengendalian keamanan data meliputi:
Penggunaan Data Log
Proteksi File
Pembatasan Akses Data
Data Back-Up dan Recovery

Penggunaan Data Log
Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.

Proteksi File
Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :
Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi program yang dibuat oleh pemakai. Contohnya CD-ROM.


Pembatasan Akses Data
Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :
Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.
Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akan diakses. Password yang tidak dikenal akan ditolak oleh komputer.
Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.
Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.

Data back up dan recovery
Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :
Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.

Pengendalian keamanan fasilitas fisik.
Pengendalian keamanan fasilitas fisik meliputi :

Perlindungan fisik
Pembatasan pengaksesan fisik

Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :
Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.
Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan

akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:
a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau atau dimasuki dari luar
b. Tidak terletak pada lantai atas
c. Tidak terletak pada lorong yang dilalui orang bebas
d. Tidak terletak pada ruang bawah tanah
e. Tidak menyolok tempatnya
f. Tidak menunjukkan tanda-tanda yang
jelas sebagai ruang komputer

Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

Penggunaan alat-alat pengaman fisik dapat berupa :
Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.
Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.
Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.
Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10C s/d 35C.
Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

Pembatasan pengaksesan fisik, dilakukan dengan jalan
Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.
Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapat dilacak pelakunya dari buku agenda tersebut.
Penggunaan tanda pengenal yang dilekati foto.
Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.
Penggunaan CCTV (closed circuit television) untuk memantau kegiatan yang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.
Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.

Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.


www.akuntan.org

0 komentar:

Pengendalian Intern dalam SIA

Pengendalian Intern
dalam SIA
Terkomputerisasi:
General Control
Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.

Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

Pengendalian Umum (General Control)

…is a company designs general
controls to ensure that its overall
computer system is stable and
well managed

Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

Pengendalian umum meliputi:
1. Pengendalian organisasi dan operasi
2. Pengendalian dalam pengembangan sistem
3. Pengendalian atas Dokumentasi
4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya 5. Pengendalian penggunaan komputer, fasilitas dan datanya

1. Pengendalian Organisasi dan Operasi

Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
1. Pemisahan Fungsi Antar Bagian
2. Pemisahan Fungsi di dalam Bagian PDE.

Pemisahan Fungsi Antar Bagian
Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

Bagian PDE di bawah controller.
Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
Bagian PDE terpisah dari Bagian Akuntansi
Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

Pemisahan fungsi-fungsi di dalam Bagian PDE
Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
Pustakawan Data (Data Librarian)Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

2. Pengendalian Pengembangan Sistem

Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya - berhubungan dengan:
Kaji ulang (review), pengujian, dan
persetujuan sistem baru
Pengendalian perubahan program
Prosedur dokumentasi

Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan


3. Pengendalian Dokumentasi
Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.
Dokumentasi ini berguna untuk manajemen dalam hal:
Mengkaji ulang sistem
Melatih karyawan baru
Memelihara dan memperbaiki sistem dan program yang ada

Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
Di dalam PDE, ada enam jenis dokumentasi, yaitu :
1. Dokumentasi Prosedur
2. Dokumentasi Program
3. Dokumentasi Sistem
4. Dokumentasi Operasi
5. Dokumentasi Data
6. Dokumentasi Pemakai

Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

Dokumentasi operasi sangat berguna bagi operator.

Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat. Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.


4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

Pengendalian perangkat keras

Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

Pengendalian perangkat lunak
Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.


5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

Pengendalian Keamanan Data
Pengendalian keamanan data meliputi:
Penggunaan Data Log
Proteksi File
Pembatasan Akses Data
Data Back-Up dan Recovery

Penggunaan Data Log
Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.

Proteksi File
Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :
Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi program yang dibuat oleh pemakai. Contohnya CD-ROM.


Pembatasan Akses Data
Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :
Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.
Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akan diakses. Password yang tidak dikenal akan ditolak oleh komputer.
Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.
Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.

Data back up dan recovery
Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :
Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.

Pengendalian keamanan fasilitas fisik.
Pengendalian keamanan fasilitas fisik meliputi :

Perlindungan fisik
Pembatasan pengaksesan fisik

Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :
Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.
Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan

akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:
a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau atau dimasuki dari luar
b. Tidak terletak pada lantai atas
c. Tidak terletak pada lorong yang dilalui orang bebas
d. Tidak terletak pada ruang bawah tanah
e. Tidak menyolok tempatnya
f. Tidak menunjukkan tanda-tanda yang
jelas sebagai ruang komputer

Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

Penggunaan alat-alat pengaman fisik dapat berupa :
Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.
Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.
Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.
Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10C s/d 35C.
Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

Pembatasan pengaksesan fisik, dilakukan dengan jalan
Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.
Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapat dilacak pelakunya dari buku agenda tersebut.
Penggunaan tanda pengenal yang dilekati foto.
Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.
Penggunaan CCTV (closed circuit television) untuk memantau kegiatan yang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.
Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.

Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.


www.akuntan.org

0 komentar: