Preventif Control

8/19/2019 Preventif Control

1/43

Preventif Control adalah suatu langkah pencegahan yang diambil sebelumkeadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarmdan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas danmengendalikan persediaan personil dari pengendalian persediaan) ditambah umumlainnya dan kebijakan-kebijakan otorisasi khusus.

Bisa diartikan bahwa preventif control adalah mengendalikan sistem di mukasebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk masukke dalam sistem , sehingga dirancang untuk mencegah kesalahan ataupenyimpangan dari terjadi (misalnya pengolahan voucher hanya setelah tandatangan telah diperoleh dari personil yang tepat)

!ontoh

". #istem pengendalian intern (internal control) dimana penerapankebijaksanaan-kebijaksanaan, metode-metode dan prosedur-prosedur

didalam sistem pengendalian intern dimaksudkan untuk mencegah hal-halyang tidak baik yang mengganggu masukan, proses dan hasil dari sistemsupaya sistem dapat beroperasi seperti yang diharapkan.

$. %elindungi kas dari pencurian atau penyalahgunaan mulai saat diterimasampai disetorkan ke bank

Detective control adalah sesuatu yang dirancang untuk menemukan kesalahanatau penyimpangan setelah mereka telah terjadi (missalnya departemenmemeriksa tagihan telepon untuk panggilan pribadi).

&etektif kontrol dirancang untuk mendeteksi kesalahan dan penyimpangan yangtelah terjadi dan untuk menjamin prompt mereka koreksi. 'ontrol ini merupakanbiaya operasi yang terus-menerus dan sering kali mahal, tapi perlu.

kontrol ini bertujuan pula untuk menekan dampak dari kesalahan karena dapatmengindeti kasikan suatu kesalahan dengan cepat.

!ontoh

• %enemukan pencurian atau penyalahgunaan kas

• #umber penerimaan kas

*enjualan tunai

*enerimaan lewat pos

*enerimaan lewat bank


2/43

Recovery Controls adalah %embantu mengurangi pengaruh dari suatuevent yang hilang melalui prosedur recovery data atau mengembalikan data yanghilang melalui prosedur recovery data. %isal, memperbaiki data yang terkena virus.

'ategori lainnya mencakup

". &eterrent !ontrol

$. +pplication !ontrol (kontrol aplikasi)

ntuk memperkecil dan mendeteksi operasi-operasi perangkat lunak yang tidakbiasa.

". ransaction !ontrol (kontrol transaksi)

ntuk menyediakan kontrol di berbagai tahap transaksi (dari inisiasi sampai output, melalui kontrol testing dan kontrol perubahan).

ecovery dalam basis data adalah le atau database yang telah dibetulkan darikesalahan, kehilangan atau kerusakan datanya. +da beberapa strategi untukmelakukan back up dan recovery, yaitu

". #trategi /randfather-0ather-#on.

Biasanya strategi ini digunakan untuk le yang disimpan di media simpanan luarpita magnetik. #trategi ini dilakukan dengan menyimpan tiga generasi le indukbersama-sama dengan le transaksinya.

". #trategi *encatatan /anda (&ual ecording).

#trategi ini dilakukan dengan menyimpan dua buah salinan database yanglengkap secara terpisah dan menyesuaikan keduanya secara serentak. 1ika terjadikegagalan transaksidalam perangkat keras dapat digunakan alat pengolah keduayang akan meng-gantikan fungsi alat pengolah utama jika mengalami kerusakan.

1ika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah(men-switch) ke alat pengolah kedua dan database kedua menjadi databaseutama. #trategi dual recording ini sangat tepat untuk aplikasi aplikasi yangdatabasenya tidak boleh terganggu dan selalu siap. etapi hal yang harusdipertimbangkan adalah biayanya, karena harus menggunakan dua buah alatpengolah dan dua buah database.

". #trategi &umping.

&umping dilakukan dengan menyalin semua atau sebagian dari database kemedia back up yang lain (berupa pita magnetik dan disket). &engan strategi inirekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping kedatabase di simpanan luar utama dan mengolah transaksi terakhir yang sudahmempengaruhi database sejak proses dumping berakhir.


3/43

!ontoh

Penggunaan alat-alat pengaman sik dapat berupa

(a) #aluran air yang baik yang dapat mencegah meluapnya air kedalam gedungbila terjadi banjir atau hujan lebat.

(b) ersedianya alat pemadam kebakaran di tempat-tempat yang strategis danmudah dijangkau bila terjadi kebakaran.

(c) &igunakan *# ( ninteruptible *ower #ystem) untuk mengatasi bila aruslistrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dandapat dilanjutkan atau dihentikan seketika. *# berisi accu yang dapatmenggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

(d) #tabili2er untuk menghasilkan arus listrik.

(e) *emakaian +! (+ir !onditioning) untuk mengatur temperatur ruangan. emperatur yang ideal ini berkisar antara "34! s5d 674!.

(f) &ipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakantanda-tanda mulai terjadi kebakaran.

Deterrent control digunakan untuk merujuk kepada suatu kepatuhan(compliance) dengan peraturan-peraturan e8ternal maupun regulasi-regulasi yangada.

!ontoh

*emisahan tugas akan mengurangi kesempatan yang memungkinkan seseorangdalam posisi yang dapat melakukan sekaligus menutupi kekeliruan atau ketidakberesan dalam pelaksanaan tugasnya sehari-hari. 9leh sebab itu tanggung

jawab untuk memberikan otorisasi transaksi, mencatat transaksi dan menyimpanaktiva perlu dipisahkan ditangan karyawan yang berbeda dengan pemisahan inimaka tidak ada seorangpun yang menjalankan dua atau tiga fungsi secarabersama, :al ini dapat menghindari terjadi kolusi , e;ensi pelaksanaan tugas lebihdicapai, serta terhindar dari kesalahan adanya cross check.

". +pakah yang dimaksud dengan control e;ectiveness< Berikan contohnya<

1awab

Control E ectiveness adalah pengendalian secara efektif dimana audit internaladalah suatu fungsi penilaian yang idenpenden dalam suatu organisasi untukmenguji dan mengevaluasi kegiatan organisasi yang dilaksanakan. ujuan auditinternal adalah membantu para anggota organisasi 5 perusahaan agar dapat


4/43


5/43

". %ereview reliabilitas dan integritas informasi keuangan dan operasional yaituuntuk membantu para anggota organisasi untuk agar dapat menyelesaikantanggung jawabnya secara efektif, untuk tujuan tersebut pengawasaninternal menyediakan bagi mereka berbagai analisis, penilaian, rekomendasi,nasihat dan informasi sehubungan aktivitas yang diperiksa.

$. %ereview sistem yang ada untuk memastikan kepatuhannya kepadakebijakan rencana, hukum, dan peraturan yang dapat mempengaruhi secarasigni kan terhadap operasi dan pelaporan, serta menentukan apakahorganisasi mematuhi hal tersebut atau tidak.

6. %ereview sarana pengamanan aktiva, dan bila dipandang perlumemveri kasi keberadaan aktiva tersebut.

=. %enilai keekonomisan dan e siensi penggunaan sumber daya, dalam hal inikeekonomisan berarti menggunakan sumber daya secara hati-hati dan

bijaksana agar diperoleh hasil terbaik, sedangkan e siensi berartikemampuan untuk meminimalisir kerugian dan pemborosan sumber dayadan menghasilkan suatu out put.

7. %ereview operasi atau program untuk menentukan apakah hasilnyakonsisten dengan sasaran dan tujuan yang akan ditetapkan, dan menentukanapakah operasi dan program dilaksanakan sesuai dengan perencanaannya.

". %erurut +nda, mengapa seorang I +udit harus menganut >thical behaviorsesuai dengan I#+!+< Berikan contoh tindakan +uditor yag sesuai denganetika dan yang melanggar ethika.

1awab

'arena seorang I audit harus menggunakan metodologi audit sebagai berikut

+udit subject menentukan apa yang akan diaudit.

+udit objective menentukan tujuan dari audit.

+udit scope menentukan sistem, fungsi, dan bagian dari organisasi yangsecara spesi k5khusus akan diaudit.

*reaudit planning mengidenti kasi sumber daya #&% yang dibutuhkan,menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit,menentukan lokasi audit.

+udit procedures steps for data gathering menentukan cara melakukanaudit untuk memeriksa menguji kontrol, menentukan siapa yang akandiwawancara.


6/43

>valuasi hasil pengujian pemeriksaan spesi k pada tiap organisasi.

*rosedur komunikasi dengan pihak manajemen spesi k pada tiap organisasi.

+udit report preparation (menentukan bagaimana cara mereview hasil audit)evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasiyang diaudit.

#ehingga perlu adanya pemeliharaan oleh para professional dan ketaatan terhadapstandar-standart pemeriksaan profesional yang dapat digunakan seharusnyadilakukan dalam berbagai aspek pekerjaan pemeriksa system informasi.

!I+ riad membentuk prinsip-prinsip inti keamanan informasi

". 'erahasiaan (!on dentiality)

+udit berkewajiban untuk menjaga banyak rahasia rahasia organisasi5perusahaan,

rahasia para sta; dan rahasia pribadi. +udit juga harus menjaga informasi rahasiaini tersembunyi dan mendapat kepercayaan dari user 5 pegawai , kolega, danregulator setiap hari.

". Integritas (Integrity)

+udit harus bertindak dengan integritas serta mampu mengembangkan kebijakanyang sehat dan menegakkan 5 menjaga user tanpa bias. +udit juga harusmenunjukkan kesalahan dan kesalahan, dengan tenang dan objektif dalam rangkamenegakkan kebaikan bersama. +udit harus mencari dan membela kebenarandalam segala situasii untuk menemukan jati dirinya.

". ketersediaan (+vailability)

Bahkan ketika kita mungkin merasa terlalu lelah untuk melakukannya, kita harustersedia untuk konsultasi ke pengusaha dan kolega kita. erdapat terlalu sedikitprofesional keamanan data dan diperlukan nasihat kita sering, terutama ketikanasihat yang dicari memiliki nilai tinggi hasil.

%enjadi tersedia berarti kita harus mengatur waktu kita dengan baik, untukmemastikan bahwa kita bekerja pada tugas-tugas yang benar-benar penting dantidak semata-mata yang mendesak. isiko profesional inCuencer dan kita harusyakin untuk mempengaruhi hasil dalam situasi yang benar-benar penting.

Etika secara umum dide nisikan sebagai perangkat moral dan nilai. &ari de nisitersebut dapat dikatakan bahwa etika berkaitan erat dengan moral dan nilai-nilaiyang berlaku. !ontoh +uditor sesuai dengan etika adalah

*ara akuntan diharapkan oleh masyarakat untuk berlaku jujur, adil dan tidakmemihak serta mengungkapkan laporan keuangan sesuai dengan kondisisebenarnya.


7/43

>tika-etika yang harus dimiliki para auditor akuntan

". #ensitivitas >tika (>thical #ensitivity)

*enelitian dalam akuntansi difokuskan pada etika akuntan dalam hal kemampuanpengambilan keputusan dan perilaku etis. 1ika auditor tidak mengakui sifat dasaretika dalam keputusan, skema moralnya tidak akan mengarah pada masalah etikatersebut. 1adi kemampuan untuk mengakui sifat dasar etika dari sebuah keputusanmerupakan sensitivitas etika (ethical sensitivity).

". 'omitmen 9rganisasi dan *rofesional (9rgani2ational and *rofessional!ommitment)'omitmen organisasi dan profesional menggambarkan intensitas dariidenti kasi individual, tingkat keterlibatan dalam organisasi atau profesi.Identi kasi ini mengsyaratkan beberapa tingkat persetujuan dengan tujuandan nilai organisasi atau profesi, termasuk moral atau nilai etika.

'omitmen organisasi atau profesional dapat dide nisikan sebagai

". sebuah kepercayaan dan dukungan terhadap tujuan dan nilai organisasidan5atau profesi

$. sebuah keinginan untuk menggunakan usaha yang sungguh-sungguh gunakepentingan organisasi dan5atau profesi

6. keinginan untuk memelihara keanggotaan dalam organisasi dan5atau profesi

+uditor memiliki tanggungjawab untuk merencanakan dan melaksanakan audit

untuk memperoleh tingkat keyakinan yang memadai tentang apakah laporankeuangan itu telah terbebas dari kesalahan penyajian yang material, baikdisebabkan oleh kekeliruan maupun oleh kecurangan. 'arena sifat audit danberbagai karateristik kecurangan auditor dapat memperoleh tingkat keyakinan,walaupun tidak mutlak, bahwa kesalahan penyajian yang material dapat dideteksi.+uditor tidak bertanggungjawab untuk merencanakan dan melaksanakan auditguna memperoleh keyakinan yang memadai bahwa kesalahan penyajian baikdisebabkan oleh kekeliruan maupun oleh kecurangan, yang tidak material terhadaplaporan keuangan dapat dideteksi.

!ontoh +uditor melanggar etika

Manipulasi laporan keuangan PT KA

&alam kasus tersebut, terdeteksi adanya kecurangan dalam penyajian laporankeuangan. Ini merupakan suatu bentuk penipuan yang dapat menyesatkan investordan stakeholder lainnya. 'asus ini juga berkaitan dengan masalah pelanggarankode etik profesi akuntansi.

Pem!erian "onorarium


8/43

+uditor menggunakan pendekatan audit model baru atas obyek auditnya danmengatakan kepada pimpinan auditan bahwa ia memiliki gagasan yang dapatmenghasilkan restitusi pajak yang sudah terlanjur dibayar oleh pihak auditan padawaktu-waktu yang lalu. ntuk itu, maka auditor mengusulkan agar honorariumyang akan diterimanya atas jasa yang diberikannya adalah sebesar 73D dari jumlah

restitusi pajak tersebut. *erlu dicatat bahwa jasa pelayanan audit pada kantorakuntan publik dikompensasikan dengan honorarium.

'esepakatan pembayaran honorarium yang bersyarat merupakan pelanggaran darietika profesi karena terdapat implikasi negatif yang dapat terjadi apabilakompensasi dibayarkan secara bersyarat. :onorarium yang dibayar umumnyadidasarkan atas seluruh biaya yang dikeluarkan oleh auditor dalam pemberian jasaauditnya.

". 1elaskan tujuan dari I +uditing menurut bahasa +nda<

1awabI +udit adalah proses pengumpulan dan pengevaluasian bukti-bukti untukmenentukan apakah sistem informasi dan sumber-sumber yang berkaitan dapatmenjaga aset, memelihara data dan integritas sistem dengan cukup, menyediakaninformasi yang relevan dan dapat diandalkan, mencapai tujuan organisasi yangefektif, menggunakan sumber-sumber secara e sien, dan memiliki efekpengendalian internal yang memberikan jaminan yang layak bahwa tujuanoperasional dan pengendalian akan tercapai.

I audit juga dapat di artikan sebagai *roses pengumpulan dan evaluasi fakta5buktiuntuk menentukan apakah sistem (terkomputerisasi) dengan tujuan

%enjaga aset

%emelihara integritas data

%emampukan komunikasi akses informasi

%encapai tujuan operasional secara efektif

%engkonsumsi sumber daya secara e sien

Tu#uan T au$it adalah memberikan bantuan atau jasa kepada manajemen5organisasi perusahaan secara berkesinambungan mengenai temuan-temuankesalahan (error) dan ketidakberesan (irregularities) dengan cara memberikananalisis, penilaian, rekomendasi, dan komentar mengenai pengendalian denganprosedur yang telah ditetapkan.

Manfaat Au$it T %

&' a' Pa$a saat mplementasi (Pre- mplementation Revie)*


9/43

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria.

• %engetahui apakah pemakai telah siap menggunakan sistem tersebut.

• %engetahui apakah outcome sesuai dengan harapan manajemen.

&' !' Pa$a saat sistem live (Post- mplementation Revie)*

• Institusi mendapat masukan atas risiko-risiko yang masih yang masih adadan saran untuk penanganannya.

• %asukan-masukan tersebut dimasukkan dalam agenda penyempurnaansistem, perencanaan strategis, dan anggaran pada periode berikutnya.

• Bahan untuk perencanaan strategis dan rencana anggaran di masamendatang.

• %emberikan reasonable assurance bahwa sistem informasi telah sesuaidengan kebijakan atau prosedur yang telah ditetapkan.

• %embantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkandan dapat digunakan oleh manajemen, auditor maupun pihak lain yangberwewenang melakukan pemeriksaan.

• %embantu dalam penilaian apakah initial proposed values telah terealisasidan saran tindak lanjutnya.

". +pa alasannya mengapa harus dilakukan isk Based I +uditing<

1awab

'arena dengan menggunakan pendekatan risk based IT audit dapat lebihmefokuskan terhadap masalah parameter risk assesment yang diformulasikanpada risk based audit plan .

isk assesment dapat mengetahui risk matrix sehingga dapat membantu internalauditor untuk menyusun risk audit matrix . %anfaat yang akan diperoleh internalauditor apabila menggunakan risk based audit approach, antara lain internal auditorakan lebih e sien efektif dalam melakukan audit, sehingga dapat meningkatkan

kinerja &epartemen Internal +udit.&engan menggunakan risk asssment maka dapat mengetahui lebih jauh risiko-risikopotensial yang mungkin dihadapi oleh perusahaan. *roses risk assesment terdiridari langkah-langkah sebagai berikut

%engidenti kasi risiko-risiko bisnis yang melekat ( inherent business risks )dalam aktivitas perusahaan.


10/43

%engevaluasi efektivitas sistem pengendalian ( control systems ) dalam rangkamonitoring inherent risk dari aktivitas bisnis ( control risk )

%enggambarkan risk matrix yang didasarkan atas inherent businessrisks dan control risk' isk assesment dapat dilakukan dengan pendekatan

kuantitatif maupun kualitatif.*arameter yang biasa digunakan dalam metodologi risk assesment antara lain

") rend industri faktor lingkungan lain.

$) 'ompleksitas volume aktivitas bisnis.

6) *erubahan dari fokus bisnis lini bisnis ( busines lines ).

=) *erubahan dari praktek kebijakan akuntansi ( accounting practices / policies ).

7) +danya perbedaan atas kinerja yang substansial dari +nggaran (Budget)*erusahaan.

erdapat tiga aspek dalam isk Based +uditing, yaitu

*enggunaan faktor risiko ( risk factor ) dalam audit planning

Identi kasi independent risk assesment

*artisipasi dalm inisiatif risk management processes .

!akupan dari risk based internal audit termasuk dilakukannya identi kasi atasinherent business risks dan control risk yang potensial. &epartemen Internal +uditdapat melakukan review secara periodik tiap tahun atas risk based internal auditdikaitkan dengan audit plan. %anajemen puncak (Board of &irector) dan 'omite+udit dapat melakukan assessment atas kinerja ( performance ) dari risk basedinternal audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. *ro lrisiko ( Risk pro le ) atas risk based internal audit didokumentasikan dalam auditplan yang dibuat oleh &epartemen Internal +udit. !isk pro"le tersebut dapatdigunakan untuk melakukan evaluasi apakah metodologi risk assesment telahrasional. %anfaat diterapkannya pendekatan risk based internal audit antara laindapat meningkatkan e siensi dan efektivitas internal auditor dalam melakukanaudit, sehingga secara tidak langsung dapat meningkatkan kinerja &epartemen

Internal audit.

". +pa yang dimaksud dengan +udit isk<

1awab


11/43

+udit isk adalah

". esiko bahwa informasi 5 laporan keuangan mungkin berisi materi kesalahanyang mungkin tak terdeteksi selama audit

$. esiko auditor mengeluarkan pendapat wajar tanpa pengecualian padahaldalam laporan tersebut terdapat salah saji yang material

%odel +udit risk terdiri dari

E Inherent risk adalah esiko dari salah saji material menganggap perusahaantidak memiliki kontrol internal dimana resiko yang terkait dengan sifat kegiatan,0aktor yang relevan (aturan-aturan yang rumit pada formulir klaim, kurangnyabimbingan-bimbingan)

E !ontrol risk adalah esiko bahwa salah saji material tidak terdeteksi olehkontrol internal. &alam pengertian luas, pengendalian risiko adalah resiko bahwa

salah saji material dalam informasi tidak diaudit tidak akan terdeteksi dan dikoreksioleh manajemen prosedur pengendalian internal secara tepat waktu.

E &etection risk adalah esiko bahwa auditor tidak akan mendeteksi salah sajimaterial menggunakan prosedur analisis atau pengujian substantif

E 9verall audit risk adalah digunakan untuk menggambarkan risiko bahwaauditor akan mengeluarkan opini yang tidak pantas

Fang harus dilakukan oleh +uditor adalah

+uditor akan selalu punya resiko audit karena auditor tidak menguji semuatransaksi.

9leh karenanya +uditor harus berusaha untuk menurunkan atau mengurangiresiko audit sampai tahap cukup rendah untuk diterima (biasanya 7D).

". +ctivities apa saja yang perlu dilakukan dalam tahap I +udit *lanning<

1awab

ahapan I audit yaitu

(a) %emperoleh pemahaman tentang misi bisnis, sasaran, tujuan dan proses.

(b) Identi kasi menyatakan isi (kebijakan, standar, pedoman, prosedur, danstruktur organisasi)

(c) >valuasi penilaian resiko dan analisis dampak privasi


12/43


13/43

". 1elaskan apa yang dimaksud dengan !ompliance test dan substantive test,berikan contohnya masing<

1awab

Compliance test

%enentukan apakah kontrol sesuai dengan kebijakan dan prosedur manajemen,jikates kepatuhan memberikan bukti bahwa kontrol yang berfungsi dengan baik, buktiyang mendasari dianggap dapat diandalkan, dan !*+ dapat mengurangi tingkatvalidasi dan prosedur tinjauan analitis.

Berikut tiga prosedur pemeriksaan biasanya digunakan dalam melakukan pengujiansesuai

•

*enyelidikan personil mengenai kinerja tugasnya• %engamati tindakan personil

• %emeriksa dokumentasi untuk bukti kinerja karyawan dalam melaksanakanfungsi

Conto+ Compliance Test ( Test Kepatu+an *

%emeriksa faktur untuk memastikan bahwa menerima dokumen dan buktipengiriman barang disediakan ketika faktur diberikan untuk pembayaran. eskepatuhan harus diterapkan untuk transaksi sepanjang tahun di bawah audit sejak

laporan keuangan mencerminkan transaksi dan peristiwa-peristiwa sepanjangtahun. es kepatuhan dapat dilakukan pada subjektif atau dasar statistik.

,u!stantive test

+dalah tes integritas pengolahan secara aktual.

iga bentuk tes substantif

• es transaksi (yang seringkali dilakukan bersamaan dengan es 'epatuhan)

• es keseimbangan

• kajian analitis prosedur.

Conto+ ,u!stantive test

*ara Hasabah mencek saldo rekening untuk memveri kasi kebenaran jumlah.

*engujian transaksi dan saldo mengumpulkan bukti validitas dari perlakuanakuntansi transaksi dan saldo. #istem tersebut dirancang untuk mengidenti kasi


14/43

kesalahan dan penyimpangan. #ampling statistik dapat digunakan dalammenentukan akurasi angka laporan keuangan. *engujian transaksi dapat dilakukanterus-menerus sepanjang tahun atau audit pada atau mendekati tanggal neraca.'etika jejak !*+ faktur penjualan dari jurnal ke buku besar untuk kebenaran, itudisebut tes transaksi. 'etika !*+ membandingkan saldo buku kas dengan saldo

buku, ini adalah ujian saldo. es ini dilakukan di dekat atau pada akhir tahun tanggalpelaporan. es substantif lain menghitung biaya bunga atas utang perusahaan danmemeriksa jumlah dalam catatan keuangan. +nalytical eview memeriksa prosedurmelibatkan hubungan kewajaran dalam laporan keuangan item dan mengungkapvariasi dari tren. *rosedur yang dapat diterapkan untuk keseluruhan informasikeuangan, data keuangan segmen, dan unsur-unsur individu. 1ika hubungan tampakmasuk akal, bukti-bukti yang menguatkan ada saldo account.

". +pakah yang dimaksud dengan /eneral !ontrol +udit dan +pplication !ontrol

+udit< Berikan contohnya <

1awab

• eneral Control Au$it

*emeriksaan secara keseluruhan untuk semua bidang organisasi5perusahaan danmencakup kebijakan dan praktek yang didirikan oleh manajemen untukmemberikan keyakinan memadai bahwa tujuan tertentu akan dicapai.

ujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalamsistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yangdigunakan untuk melakukan pemrosesan data

+dapun aturan-aturan *engendalian mum sebagai berikut

• 'ontrol akuntansi internal diarahkan pada operasi akuntansi

• 'ontrol operasional yang bersangkutan dengan hari-hari operasi

• kontrol administratif yang bersangkutan dengan e siensi operasional dankepatuhan terhadap kebijakan manajemen

• 9rganisasi logis kebijakan keamanan dan prosedur

• #ecara keseluruhan kebijakan untuk desain dan penggunaan dokumen dancatatan

• *rosedur dan tur untuk memastikan akses terhadap aset yang berwenang

• 'ebijakan keamanan sik untuk semua data center


15/43

!ontoh I /eneral !ontrol meliputi

(a) %anajemen I 'eterlibatan %anajemen senior I perencanaan (strategis dan operasional)

ayanan perjanjian tingkat :ukum kepatuhan 9rganisasi I

(b) 'eamanan 0isik 'ontrol akses sik ke fasilitas, ruang komputer, peralatan jaringan, sistem output

dan lain lain.

(c) 'eamanan Informasi 'eamanan kebijakan 'eamanan manajemen

ogical kontrol akses(d) 'elangsungan #ystems

Backup data dan sistem 'apasitas manajemen %asalah manajemen 'esinambungan perencanaan 9perations management 'on gurasi manajemen

(e) *erubahan dan %anajemen 'on gurasi Bisnis perubahan manajemen echnical change management

(f) *engembangan #istem *engembangan metodologi *roject management ser 5 pelanggan partisipasi 'ualitas manajemen &okumentasi

• Application Control Au$it

+pplication control +udit adalah proses pemeriksaan suatu aplikasi program dimanadigunakan secara spesi k dalam suatu aplikasi sistem informasi untukmeminimalkan dan mendeteksi prilaku software yang tidak normal.

+pplication !ontrol +udit melibatkan tinjauan terhadap resiko dan kontrol internalyang berhubungan dengan komputer tertentu aplikasi (atau sekelompok aplikasi)yang melakukan fungsi tertentu (seperti *ayroll, e-Hiaga, /eneral edger, #umber


16/43

&aya %anusia, %ahasiswa *endaftaran dan ekaman, reasury Gorkstation, danlain-lain).

Gilayah yang dicakup oleh aplikasi kontrol ini meliputi

• 'ontrol %asukan

!ontohnya #untingan dan lain lain

• 'ontrol *emrosesan 5 *engolahan

!ontohnya manipulasi input data ke dalam sistem

• 'ontrol 'eluaran

!ontohnya baik le untuk segera menggunakan atau masukan sistem lain ataubahkan kontrol distribusi laporan, mikro lm, dan lain-lain

• 'ontrol Basis &ata

!ontohnya %empunyai tempat penyimpanan yang aman dari orang-orang yangtidak berkepentingan.

• 'ontrol elekomunikasi

!ontohnya %emberikan *IH untuk para pengguna.

ujuan pengendalian aplikasi (+pplication !ontrol +udit) dimaksudkan untukmemastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secarabenar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

"3. +pakah de nisi isk (resiko) menurut +nda< &an cara menanggulanginya<

1awab

esiko adalah pusat dari asuransi selain itu juga selalu berada pada pusatkehidupan itu sendiri atau seringkali disebut sebagai suatu ketidak pastian di masayang akan datang tentang kerugian (uncertainty of loss).

Istilah risiko (risk) dapat juga dalam arti benda atau objek pertanggungan subject(matter insured) dan bencana 5 bahaya (perils). 'apal, muatan barang, mobil,bangunan dan lain-lain adalah beberapa contoh dari benda-benda pertanggungan.+ngin ribut, gempa bumi banjir, kecurian adalah beberapa contoh daribencana5bahaya yang dapat menimbulkan kerugian bila terjadi.

Cara untuk menanggulangi resiko

". %enghindari5menekan kemungkinan terjadinya resiko.


17/43


18/43

mencegah hasil yang tidak diinginkan sebelum kejadian itu

terjadi. *engendalian pencegahan berjalan efektif apabila

fungsi atau personil melaksanakan perannya. !ontoh

pengendalian pencegahan meliputi kejujuran, personil yang

kompeten, pemisahan fungsi, reviu pengawas dan

pengendalian ganda.

#ebagaimana pepatah mengatakan ?lebih baik mencegah

daripada mengobati@ demikian pula dengan pengendalian.

*engendalian pencegahan jauh lebih murah biayanya dari

pada pengendalian pendeteksian. 'etika dirancang ke dalamsistem, pengendalian pencegahan memperkirakan kesalahan

yang mungkin terjadi sehingga mengurangi biaya

perbaikannya. Hamun demikian, pengendalian pencegahan

tidak dapat menjamin tidak terjadinya kesalahan atau

kecurangan sehingga masih dibutuhkan pengendalian lain

untuk melengkapinya. ntuk itu, pengendalian pencegahan

perlu dilengkapi dengan pengendalian deteksi dan

pengendalian koreksi.

$. *engendalian &eteksi (&etective !ontrols)

#esuai dengan namanya pengendalian deteksi dimaksudkan

untuk mendeteksi suatu kesalahan yang telah terjadi.

ekonsiliasi bank atas pencocokan saldo pada buku bank

dengan saldo kas pada buku organisasi merupakan contoh

pengendalian deteksi atas saldo kas.

*engendalian deteksi biasanya lebih mahal daripada

pengendalian pencegahan, namun tetap dibutuhkan dengan


19/43


20/43

berlaku.

=. *engendalian *engarahan (&irective !ontrols)

*engendalian pengarahan adalah pengendalian yang dilakukan

pada saat kegiatan sedang berlangsung dengan tujuan agar

kegiatan dilaksanakan sesuai dengan kebijakan atau ketentuan

yang berlaku.

!ontoh kegiatan supervisi yang dilakukan langsung oleh

atasan kepada bawahan atau pengawasan oleh mandor

terhadap aktivitas pekerja.

7. *engendalian *engganti (!ompensating !ontrols)*engendalian kompensatif dimaksudkan untuk memperkuat

pengendalian karena terabaikannya suatu aktivitas

pengendalian. *engawasan langsung pimpinan terhadap

kegiatan pegawainya pada suatu organisasi kecil karena

ketidak-adanya pemisahan fungsi merupakan contoh

pengendalian pengganti.

ujuan *erancangan #istem *engendalian %anajemen

#ecara singkat fungsi pengendalian bertujuan untuk

mengidenti kasi terjadinya deviasi atau penyimpangan atas

pelaksanaan kegiatan dibandingkan dengan perencanaan sebagai

umpan balik untuk melakukan tindakan koreksi atau perbaikan

bagi pimpinan dalam mencapai tujuan organisasi. #ecara luas

fungsi pengendalian juga mencakup usaha pencegahan

kemungkinan terjadinya suatu deviasi atau penyimpangan. #istem


21/43

pengendalian manajemen mencakup pengendalian yang bersifat

preventif berupa perancangan suatu sistem pengendalian maupun

pengendalian yang bersifat pendeteksian.

&ari de nisi pengendalian intern menurut !ommittee of

#ponsoring 9rgani2ations of the readway !ommission (!9#9)

sebagaimana telah diuraikan sebelumnya, diketahui bahwa

pengendalian manajemen adalah suatu proses yang dipengaruhi

oleh dewan komisaris suatu entitas, manajemen, dan personil lain,

dirancang untuk menyediakan keyakinan yang memadai berkaitan

dengan pencapaian tujuan dalam beberapa kategori- efektivitas dan e siensi kegiatan,

- keterandalan pelaporan keuangan,

- ketaatan pada peraturan dan ketentuan yang berlaku.

( 1+H/ #

&ata adalah sesuatu yang belum mempunyai arti bagi penerimanya dan masihbersifat mentah, sehingga memerlukan adanya suatu pengolahan. &ata bisa

berwujut suatu keadaan, gambar, suara, huruf, angka, bahasa ataupun simbol-simbol lainnya yang bisa kita gunakan sebagai bahan untuk melihat lingkungan,obyek, kejadian ataupun suatu konsep. #edangkan, Informasi adalah hasilpengolahan dari sebuah model, formasi, organisasi, ataupun suatu perubahanbentuk dari data yang memiliki nilai tertentu, dan bisa digunakan untuk menambahpengetahuan bagi yang menerimanya. &alam hal ini, data bisa dianggap sebagaiobyek dan informasi adalah suatu subyek yang bermanfaat bagi penerimanya.Informasi juga bisa disebut sebagai hasil pengolahan ataupun pemrosesan data.

*erbedaan data dan informasi&ata mencakup fakta dan angka-angka yang relative tidak berarti, yang diubahmenjadi informasi oleh suatu pengolah informasi.Informasi memiliki arti bagipemiliknya. *engolah informasi menyediakan informasi dalam bentuk lisan maupuntertulis. Informasi berasal dari sumber-sumber internal maupun lingkungan dandigunakan untuk membuat keputusan untuk memecahkan masalah. 'omputermula-mula digunakan sebagai system informasi akutansi (#I+) tapi kemudian


22/43

disadari memiliki nilai potensi sebagai suatu sitem informasi manajemen (#I%).#elanjutnya perhatian meluas pada system pendukung keputusan (decision supportsystem) #, kantor virtual (virtual oJce) dan systemberbasis pengetahuan(knowledge-based system). 'elima bidang aplikasi ini membentuk system informasiberbasis computer (!omputer Based Information #istem) !BI#.#ejumlah perusahaan

yang mula-mula menggunakan computer membentuk departemen computer danmemberi mereka tanggung jawab atas pengembangan system. *raktekini berlanjutdengan unit-unit meliputi para specialist informasi seperti analisis system,pengelola database, specialist jaringan, programmer damoperator. 'ita menamakan

jasa informasi untuk menggambarkan unit ini.

*erbedaan di antara kedua terma ini adalah sebagai berikut

a. #etiap sistem informasi diawali dengan &+ + dan diakhiri dengan IH09 %+#I

b. &ata adalah fakta yang sudah tercatat secara sempurna atau yang akan selesaipencatatannya pada masa datang menyangkut peristiwa-peristiwa tertentu. 0akta-fakta ini kadang-kadang berdiri sendiri, tidak berkaitan satu sama lain dan takterbatas jumlahnya. &ata juga dide nisikan sebagai masukan atau bahan mentahbagi informasi.

&engan kata lain, data adalah kumpulan fakta dan hasil observasi yang sudahdihimpun dari komunitas statistik tertentu dan sudah selesai pemasukannya kedalam komputer untuk diolah dan dikeluarkan hasilnya. !ontoh-contoh data adalahnama, usia, pekerjaan, tingkat pendidikan, pendapatan rata-rata, dan lain-lain.

c. Informasi adalah hasil pengolahan data atau kumpulan hasil yang sudah didapatdari komputer. &engan kata lain, informasi adalah kumpulan data yang sudahdihimpun dan diolah dengan metode apa saja sehingga siap-pakai atau bermanfaatbagi resipien atau penggunanya. &engan demikian, informasi merepresentasikanoutput dalam sistem informasi dan berpengaruh terhadap pengambilan keputusanyang berlainan.

d. *engguna informasi memasukkan data ke dalam komputer, mengolah, danmengurutkannya. 'emudian ia melakukan langkah-langkah tertentu terhadapdatanya sehingga dapat menghasilkan informasi yang berharga dan bermanfaat.#etiap kumpulan informasi pun menjadi ilmu pengetahuan. Inilah tugas terakhirinformasi. Informasi terbaru ini digunakan untuk memperkuat dan mengoreksi


23/43

informasi sebelumnya sekaligus untuk melengkapi fakta-fakta atau gagasan barubagi penerima dan pengguna informasi.

e. Biasanya, sesuatu yang merupakan data dalam bentuk angka, tabel dan gra kskadang-kadang bisa menjadi informasi dalam bentuk teks, frase, dan gambar-gambar ilustratif. &ata bisa berupa teks, angka, gambar atau bentuk apa pun.

&i era informasi seperti sekarang ini, isu keamanan menjadi sebuah hal yang sangatpenting. iap individu dan perusahaan berusaha keras untuk bisa memastikankeamanan bagi komputernya yang menyimpan data dan informasi penting danberharga milik mereka. #emakin banyak dan beragamnya ancaman tentunyamembuat kita sebagai pengguna teknologi membutuhkan pengetahuan yang lebihlengkap tentang bagaimana cara menghadapi ancaman tersebut. &enganpengetahuan yang baik, kita dapat mengurangi risiko yang dapat timbul di

kemudian hari.Berikut ini adalah beberapa cara untuk memproteksi diri anda dan asset berhargaanda berupa data dan informasi, dari risiko yang mengancam.

Men#aga informasi penting tentang pri!a$i atau !isnis $engan !aik'

Biasakan untuk tidak membicarakan informasi rahasia anda di tempat umum.'adang kala tanpa kita sadari, kita membicarakan tentang hal-hal con"dential ditempat umum, misalnya saat berbincang melalui ponsel di sebuah restoran. Bisasaja ada orang yang menguping pembicaraan bisnis tersebut, dan mengambilkeuntungan dari hal tersebut.

#ebelum meninggalkan komputer5laptop anda, jangan lupa untuk mengunci ( lock )dahulu. &ata-data yang ada di komputer anda mungkin perlu dirahasiakan darirekan kerja anda. ebih baik mencegah daripada membiarkan ada kesempatanpenyalahgunaan oleh orang lain.

#elain itu, sangat penting bagi kita untuk berhati-hati dalam berbagi informasipribadi di dunia online. Informasi seperti tanggal lahir, nama pasangan, ataunomor handphone bisa dimanfaatkan oleh orang yang tidak bertanggung jawabuntuk melakukan tindakan kejahatan pada anda. !obalah selektif dalam berbagiinformasi tersebut, karena bisa juga mengganggu privasi anda

Backup le an$a secara rutin'

Galaupun teknologi saat ini sudah begitu canggih, tidak ada metode keamananyang menjamin "33D efektif. 'ejadian-kejadian yang tidak kita inginkan dapatterjadi kapan saja. indakan preventif perlu kita lakukan agar jika pada suatu saatterjadi, kita tidak disulitkan oleh kejadian tersebut.


24/43

#ackup lah data-data penting anda secara rutin. %edia yang bisa anda gunakanuntuk backup antara lain adalah dengan burn data ke !& atau &K&. +nda juga bisamenyalin data-data tersebut ke $ashdisk atau external harddisk . #aat ini jugabanyak terdapat layanan backup data berbasis web yang bisa anda gunakan.Banyak pilihan yang tersedia, tinggal kesadaran kita sebagai pengguna untuk

melakukannya.

Menggunakan internet secara se+at $an aman'

+nda bisa memulainya dengan membiasakan diri tidak mengunjungi situs yangtidak jelas sumbernya, karena ada risiko penyebaran malware (software perusak).Beberapa browser telah memiliki mekanisme untuk secara otomatis memunculkannoti kasi pada pengguna sebelum masuk ke suatu situs yang berbahaya. Hamun,sebaiknya anda sendiri yang melindungi diri anda dengan tidak memasuki situs-situs tersebut.

indakan lain yang bisa anda lakukan adalah dengan menghapus emailspam di inbox anda tanpa perlu membukanya. %mail spam yang terkirim berisikoberisi malware yang bisa secara otomatis masuk dan terinstalasi ke komputer anda.#elain itu, jangan sembarang meng- click sesuatu di internet, karena tanpa kitasadari mungkin hal itu sudah mengakibatkan bahaya pada komputer dan data-datakita. utuplah pop&ups yang muncul dengan menekan tombol ?L@ di sudut kananatas, untuk menghindari risiko yang mungkin muncul.

MMM

indakan dan perilaku anda pada saat menggunakan komputer dan perangkat

teknologi lainnya berpengaruh terhadap keamanan diri dan aset berharga andayang berupa data dan informasi. *erilaku yang bertanggung jawab dari kita sebagaipengguna dapat mengurangi risiko kejahatan dan penyalahgunaan di dunia online ,sekaligus meningkatkat kenyamanan dalam penggunaan teknologi.

'eamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakanatau dimodi kasi orang tak terotorisasi. *engamanan termasuk masalah teknis,manajerial, legalitas dan politis.

http://lh5.ggpht.com/-wMgyfb-ZyfM/URelrZ2skRI/AAAAAAAAEwY/3Tu0dV_4cBw/s1600-h/image%25255B2%25255D.png


25/43

'eamanan sistem terbagi menjadi tiga, yaitu ". 'eamanan eksternal (e8ternal security). Berkaitan dengan pengamanan fasilitas komputer dari penyusup (hacker) danbencana seperti kebakaran dan kebanjiran.$. 'eamanan interface pemakai (user interface security).

Berkaitan dengan identi kasi pemakai sebelum pemakai diijinkan mengaksesprogram dan data yang disimpan.6. 'eamanan internal (internal security).Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkatkeras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsiuntuk menjaga integritas program dan data.Istilah keamanan (security) dan proteksi (protection) sering digunakan secarabergantian. ntuk menghindari kesalahpahaman, istilah keamanan mengacu keseluruh masalah keamanan, dan istilah mekanisme proteksi mengacu kemekanisme sistem yang digunakan untuk memproteksi5melindungi informasi padasistem komputer.

Proteksi ,istem .perasi*roteksi adalah mekanisme sistem operasi untuk mengontrol akses terhadapbeberapa objek yang diproteksi dalam sistem operasi. 9bjek-objek tersebut bisaberupa perangkat keras (seperti !* , memori, disk, printer, dll) atau perangkatlunak (seperti program, proses, berkas, basis data, dll). &i beberapa sistem, proteksidilakukan oleh sebuah program yang bernama reference monitor . #etiap kali adapengaksesan sumber daya *! yang diproteksi, sistem pertama kali akanmenanyakan reference monitor tentang keabsahan akses tersebut. !eferencemonitor kemudian akan menentukan keputusan apakah akses tersebutdiperbolehkan atau ditolak.#ecara sederhana, mekanisme proteksi dapat digambarkan dengankonsep domain . 'omain adalah himpunan yang berisi pasangan objek dan hakakses. %asing-masing pasangan domain berisi sebuah objek dan beberapa aksesoperasi (seperti read, write, execute ) yang dapat dilakukan terhadap objek tersebut.&alam setiap waktu, setiap proses berjalan dalam beberapa domain proteksi. :al ituberarti terdapat beberapa objek yang dapat diakses oleh proses tersebut, danoperasi-operasi apa yang boleh dilakukan oleh proses terhadap objek tersebut.*roses juga bisa berpindah dari domain ke domain lain dalam eksekusi.

Conto+ Proteksi pa$a !erkas*erlindungan terhadap berkas dapat dilakukan dengan berbagai macam cara. *adabagian ini, kita akan membahas secara detil mekanisme yang diterapkan dalammelindungi sebuah berkas.&' Tipe Akses Pa$a /erkas#alah satu cara untuk melindungi berkas dalam komputer kita adalah denganmelakukan pembatasan akses pada berkas tersebut. *embatasan akses yangdimaksudkan adalah kita, sebagai pemilik dari sebuah berkas, dapat menentukan


26/43

operasi apa saja yang dapat dilakukan oleh pengguna lain terhadap berkastersebut. *embatasan ini berupa sebuah permission atau pun not permittedoperation, tergantung pada kebutuhan pengguna lain terhadap berkas tersebut. &ibawah ini adalah beberapa operasi berkas yang dapat diatur aksesnya". ead %embaca dari berkas

$. Grite %enulis berkas6. >8ecute %eload berkas kedalam memori untuk dieksekusi.=. +ppend %enambahkan informasi kedalam berkas di akhir berkas.7. &elete %enghapus berkas.A. ist %endaftar properti dari sebuah berkas.N. ename %engganti nama sebuah berkas.O. !opy %enduplikasikan sebuah berkas.P. >dit %engedit sebuah berkas.#elain operasi-operasi berkas diatas, perlindungan terhadap berkas dapat dilakukandengan mekanisme yang lain. Hamun setiap mekanisme memiliki kelebihan dankekurangan. *emilihan mekanisme sangatlah tergantung pada kebutuhan danspesi kasi sistem.0' Akses 1ist $an roup:al yang paling umum dari sistem proteksi adalah membuat akses tergantung padaidentitas pengguna yang bersangkutan. Implementasi dari akses ini adalah denganmembuat daftar akses yang berisi keterangan setiap pengguna dan keteranganakses berkas dari pengguna yang bersangkutan. &aftar akses ini akan diperiksasetiap kali seorang pengguna meminta akses ke sebuah berkas. 1ika penggunatersebut memiliki akses yang diminta pada berkas tersebut, maka diperbolehkanuntuk mengakses berkas tersebut. *roses ini juga berlaku untuk hal yangsebaliknya. +kses pengguna terhadap berkas akan ditolak, dan sistem operasi akanmengeluarkan peringatan rotection iolation .%asalah baru yang timbul adalah panjang dari daftar akses yang harus dibuat.#eperti telah disebutkan, kita harus mendaftarkan semua pengguna dalam daftarakses tersebut hanya untuk akses pada satu berkas saja. 9leh karena itu, teknik inimengakibatkan $ konsekuensi yang tidak dapat dihindarkan". *embuatan daftar yang sangat panjang ini dapat menjadi pekerjaan yang sangatmelelahkan sekaligus membosankan, terutama jika jumlah pengguna dalam sistemtidak dapat diketahui secara pasti.$. %anajemen ruang harddisk yang lebih rumit, karena ukuran sebuah direktoridapat berubah-ubah, tidak memiliki ukuran yang tetap.

'edua konsekuensi diatas melahirkan sebuah teknik daftar akses yang lebihsingkat. eknik ini mengelompokkan pengguna berdasarkan tiga kategori". 9wner ser yang membuat berkas.$. /roup #ekelompok pengguna yang memiliki akses yang sama terhadap sebuah berkas, atau men-share sebuah berkas.6. niverse #eluruh pengguna yang terdapat dalam sistem komputer.&engan adanya pengelompokkan pengguna seperti ini, maka kita hanyamembutuhkan tiga "eld untuk melindungi sebuah berkas. 0ield ini diasosiasikan


27/43


28/43

'erusuhan, Binatang),'esalahan perangkat keras dan perangkat lunak ('etidakberfungsian pemroses, &isk atau tape yang tidak terbaca, 'esalahantelekomunikasi, 'esalahan program (bugs) 'esalahan5kelalaian manusia ('esalahanpemasukan data, %emasang tape atau disk yang salah, >ksekusi program yangsalah, 'ehilangan disk atau tape),'ehilangan data dapat diatasi dengan mengelola

beberapa backup dan backup ditempatkan jauh dari data yang online.b. *enyusup (hacker) erdiri dari *enyusup pasif, yaitu yang membaca data yang tak diotorisasi dan *enyusup aktif,yaitu yang mengubah data yang tak diotorisasi.'ategori penyusupan *enyadapan oleh orang dalam, saha hacker dalam mencari uang,#pionase militeratau bisnis.*erkembangan dunia internet saat ini membawa konsekuensi meningkatnya resikokeamanan terhadap sistem operasi. 9leh karena itu, sistem operasi harus memilikiketahanan keamanan. Bagi kebanyakan pengembang sistem operasi saat ini,keamanan adalah salah satu permasalahan utama.#asaran pengamanan adalah menghindari, mencegah dan mengatasi ancamanterhadap sistem. 'ebutuhan keamanan sistem komputer dikategorikan tiga aspek,yaitu ". 'erahasiaan (secrecy).+dalah keterjaminan bahwa informasi disistem komputer hanya dapat diaksesoleh pihak-pihak yang diotorisasi dan modi kasi tetap menjaga konsistensi dankeutuhan data di sistem.$. Integritas (integrity).+dalah keterjaminan bahwa sumber daya sistem komputer hanya dapatdimodi kasi oleh pihak-pihak yang diotorisasi.6. 'etersediaan (availability).+dalah keterjaminan bahwa susmber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.

ipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan denganmemandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkanfungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empatancaman, yaitu ". Interupsi (interuption).#umber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak

berguna. Interupsi merupakan ancaman terhadap ketersediaan. !ontoh penghancuran bagian perangkat keras, seperti harddisk, pemotongan kabelkomunikasi.$. Intersepsi (interception).*ihak tak diotorisasi dapat mengakses sumber daya. Interupsi merupakanancaman terhadap kerahasiaan. *ihak tak diotorisasi dapat berupa orang atauprogram komputer. !ontoh penyadapan untuk mengambil data rahasia,mengetahui le tanpa diotorisasi.


29/43

6. %odi kasi (modi cation).*ihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.%odi kasi merupakan ancaman terhadap integritas. !ontoh mengubah nilai-nilai

le data, mengubah program sehingga bertindak secara berbeda, memodi kasipesan-pesan yang ditransmisikan pada jaringan.

=. 0abrikasi (fabrication).*ihak tak diotorisasi menyisipkan5memasukkan objek-objek palsu ke sistem.0abrikasi merupakan ancaman terhadap integritas. !ontoh memasukkan pesan-pesan palsu ke jaringan, penambahan record ke le.

ntuk memproteksi #istem 9perasi, maka cara yang dapat dilakukan adalahdengan membuat identi kasi pemakai ketika login disebut otenti kasi pemakai(user authentication). 'ebanyakan metode otenti kasi didasarkan pada tiga cara,yaitu ". #esuatu yang diketahui pemakai (misalnya *assword, 'ombinasi kunci,kombinasi kata, dsb.)$. #esuatu yang dimiliki pemakai (misalnya Badge, 'artu Identitas, 'unci, dsb)6. #esuatu mengenai (ciri) pemakai (misalnya #idik jari, sidik suara, foto, tandatangan)

*>H/>H&+ I+H #I# >% IH09 %+#I +' H +H#I

9' 9B> $6, $3"3 Q+%F : %+I +

Ancaman-ancaman atas , A

• #alah satu ancaman yang dihadapi perusahaan adalah kehancuran karenabencana alam dan politik, seperti

'ebakaran atau panas yang berlebihan

Banjir, gempa bumi

Badai angin, dan perang

• +ncaman kedua bagi perusahaan adalah kesalahan pada software dan tidakberfungsinya peralatan, seperti

'egagalan hardware

'esalahan atau terdapat kerusakan pada software, kegagalan sistem operasi,gangguan dan Cuktuasi listrik.

#erta kesalahan pengiriman data yang tidak terdeteksi.

• +ncaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja,seperti

'ecelakaan yang disebabkan kecerobohan manusia

https://aminahhumairoh.wordpress.com/2010/10/23/pengendalian-sistem-informasi-akuntansi/https://aminahhumairoh.wordpress.com/author/aminahhumairoh/https://aminahhumairoh.wordpress.com/2010/10/23/pengendalian-sistem-informasi-akuntansi/https://aminahhumairoh.wordpress.com/author/aminahhumairoh/


30/43

'esalahan tidak disengaja karen teledor

'ehilangan atau salah meletakkan

'esalahan logika

#istem yang tidak memenuhi kebutuhan perusahaan• +ncaman keempat yang dihadapi perusahaan adalah tindakan disengaja,

seperti

sabotase

*enipuan komputer

*enggelapan

• Beberapa ancaman (threats) lainnya adalah

". %erekrut karyawan yang tidak kuali ed :iring of unRuali ed

$. *elanggaran hukum oleh karyawan (Kiolation of employment law)

6. *erubahan yang tidak diotorisasi opada le induk pembayaran (masterpayroll le)

=. 'etidakakuratan data waktu (Inaccurate time data)

7. 'etidakakuratan proses pembayaran

A. *encurian atau kecurangan pendistribusian pembayaranN. 'ehilangan atau tidak terotorisasi data pembayaran

O. *erformansi jelek

Mengapa ancaman-ancaman , A meningkat3

• *eningkatan jumlah sistem klien5server memiliki arti bahwa informasitersedia bagi para pekerja yang tidak baik.

• 9leh karena +H dan sistem klien5server mendistribusikan data ke banyak

pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utamayang terpusat.

• G+H memberikan pelanggan dan pemasok akses ke sistem dan data merekasatu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.

1ingkungan Pengen$alian

• ingkungan pengendalian terdiri dari faktor-faktor berikut ini


31/43

". 'omitmen atas integritas dan nilai-nilai etika

$. 0iloso pihak manajemen dan gaya beroperasi

6. #truktur organisasional

=. Badan audit dewan komisaris

7. %etode untuk memberikan otoritas dan tanggung jawab

A. 'ebijakan dan praktik-praktik dalam sumber daya manusia

N. *engaruh-pengaruh eksternal

AKT 4 TA, PE5 E5DA1 A5

+ktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawandapat bertindak sesuai dengan arahan manajer.

• Aktivitas yang terkait $engan pelaporan keuangan . %eliputi*erancangan dokumen yang baik dan penggunaan dokumen bernomor uruttercetakS *emisahan tugasS 9torisasi atas transaksiS *engamanan yangmemadaiS !ek independen atas kinerja rekan sekerjaS *enilaian (valuation)atas jumlah yang mesti dicatat yang tepat

• Aktivitas yang terkait $engan pemrosesan informasi , meliputipengendalian umum dan pengendalian aplikasi. +ktivitas ini membantumemastikan reliabilitas dan integritas sistem informasi yang memprosesinformasi keuangan maupun informasi non keuangan.

+ktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalahreview atas kinerja, yang meliputi

". %embandingkan anggaran dan nilai aktual

$. %enganalisis kaitan antar data, melakukan investigasi dan tindakan korektif

6. eview atas kinerja fungsional atau area tertentu

Aktivitas Pengen$alian

•

#ecara umum, prosedur-prosedur pengendalian termasuk dalam satu darilima kategori berikut ini

". 9torisasi transaksi dan kegiatan yang memadai

$. *emisahan tugas

6. &esain dan penggunaan dokumen serta catatan yang memadai


32/43

=. *enjagaan aset dan catatan yang memadai

7. *emeriksaan independen atas kinerja

Aktivitas pengen$alian $apat !erupa%

*engendalian pengolahan informasi mencakup• 9torisasi semestinya terhadap transaksi

• &okumen dan catatan

• *engecekan independen

• *emisahan tugas

• *engendalian sik

•

eview terhadap kinerjaPE5 E5DA1 A5 6M6M

%eliputi

• *engendalian organisasi.

• *engendalian dokumentasi.

• *engendalian akuntabilitas aktiva.

•

*engendalian praktik manajemen.• *engendalian operasi pusat informasi

• *engendalian otorisasi

• *engendalian akses

PE5 E5DA1 A5 .R A5 ,A,

9rganisasi menetapkan hubungan kerja antara karyawan dan unit organisasi.#truktur organisasi dirancang sedemikian rupa sehingga menghasilkan organisasi

yang independen. 9rganisasi yang independen adalah struktur organisasi yangmemisahkan wewenang dan tanggung jawab sedemikian rupa sehingga fungsi yangtidak kompatibel dipisahkan. #elain melalui pemisahan tugas, pengendalian jugadicapai dengan monitoring.

&alam sistem manual, karyawan yang menangani aktiva mesti dipisahkan darikaryawan yang memiliki otorisasi untuk melaksanakan suatu transaksi dankaryawan yang bertanggung jawab untuk mencatat transaksi.


33/43

#istem informasi memiliki tanggung jawab untuk merekam dan memproses data.9leh karena itu sistem informasi mesti independen dari semua departemen yangmenggunakan data dan informasi tersebut. &epartemen pengguna adalahdepartemen yang memiliki tanggung jawab untuk menginisiasi dan mengotorisasitransaksi. #elain itu, fungsi pengembangan sistem mesti dipisahkan dari sistem

pemrosesan transaksi.

PE5 E5DA1 A5 D.K6ME5TA,

&okumentasi yang baik berguna untuk e siensi dalam perbaikan bug sistem, untuke siensi dalam pengembangan tambahan aplikasi baru, serta untuk pelatihankaryawan dalam mengenalkan sistem aplikasi.

&okumentasi yang diperlukan meliputi

• Ke!i#akan terkait $engan sistem , seperti kebijakan pengembangansistem, kebijakan pengujian sistem, kebijakan operasi computer, dankebijakan penanganan bencana dan keamanan sistem.

• Dokumentasi aplikasi sistem , seperti Cowchart, data Cow diagram, koderekening, deskripsi prosedur, prosedur koreksi kesalahan, prosedurpengendalian, deskripsi le (termasuk kamus data), format output sistem,dan deskripsi input output sistem.

• Dokumentasi program .

• Dokumentasi $ata

•

Dokumentasi operasi• Dokumentasi untuk pengguna .

PE5 E5DA1 A5 AK65TA/ 1 TA, AKT 4A

#umber daya perusahaan (aktiva) perlu dijaga. !ara menjaga aktiva tersebut antaralain

• *enggunaan buku pembantu dalam catatan akuntansi

• ekonsiliasi (seperti rekonsiliasi kas dan persediaan)

• *rosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atasaktiva yang ditangani oleh seseorang atau suatu bagian.

• *enggunaan log dan register

• eview oleh pihak independent

PE5 E5DA1 A5 PRAKT K MA5A7EME5


34/43

%eliputi kebijakan dan praktik sumber daya manusia, komitmen terhadapkompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangansistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistembaru).PE5 E5DA1 A5 AP1 KA,

%eliputi

• *engendalian otorisasi,

• *engendalian input, dapat berupa edit test pada saat data diinputkan kedalam layar komputer (validity check, limit check, eld check, relationshipcheck), dapat berupa batch control total (amount control total, hash total danrecord count) jika data diinputkan secara batch.

• *engendalian proses, dapat berupa manual cross check dan pengendalianproses yang lain.

• *engendalian output. 9utput mesti didistribusikan ke pihak yang tepat.

Tin#auan menyeluru+ konsep-konsep pengen$alian

+pakah de nisi dari pengendalian internal itu <

*engendalian internal adalah rencana organisasi dan metode bisnis yangdipergunakan untuk menjaga aset , memberikan informasi yang akurat dan andal,mendorong dan memperbaiki e"siensi alannya organisasi, serta mendorongkesesuaian dengan kebi akan yang telah ditetapkan-

• +pakah pengendalian manajemen itu <

• *engendalian manajemen meliputi tiga keutamaan

" %erupakan bagian tanggung jawab manajemen yang utuh.

$ &irancang untuk mengurangi kesalahan, ketidak teraturan, dan mencapaitujuan organisasi.

6. Berorientasi dan berusaha untuk membantu karyawan mencapai tujuanperusahaan.

T676A5 PE5 E5DA1 A5 5TER5A1

• >fektivitas dan e siensi operasi

• eliabilitas pelaporan keuangan

• 'esesuaian dengan aturan dan regulasi yang berlaku


35/43

Proses Pengen$alian nternal %

l *roses *engendalian Internal adalah sebuah proses yang dirancang untukmemastikan bahwa tujuan-tujuan organisasi dapat dicapai, yaitu

*elaporan keuangan yang handal

>fektivitas dan e siensi operasional organisasi

&ipatuhinya semua hukum dan peraturan-peraturan yang diterapkan.

• +pakah unsur-unsur dari pengendalian internal<

• ingkungan pengendalian

*enetapan risiko

+ktivitas pengendalian

Informasi dan komuniaksi

%onitoring5supervisi

+pakah terdapat pemisahan fungsi dan tugas pada bagian akuntansi<

idak ada perangkapan fungsi 5 tugas oleh satu individu atau satudepartemen.

+pakah dilaksanakan audit internal<

+udit internal sebagai aktivitas evaluasi secara independen dalam organisasi.Klasi kasi pengen$alian internal

• *rosedur-prosedur pengendalian khusus yang digunakan dalam sistempengendalian internal dan pengendalian manajemen mungkindikelompokkan menggunakan empat kelompok pengendalian internal berikutini

". *engendalian untuk *encegahan, *engendalian untuk *emeriksaan, dan*engendalian 'orektif

$. *engendalian umum dan *engendalian aplikasi

6. *engendalian +dministrasi dan *engendalian +kuntansi

=. *engendalian Input, proses, dan output

,TR6KT6R PE5 E5DA1 A5 5TER5A1

• #truktur pengendalian internal menurut !9#9


36/43

• ingkungan *engendalian Internal

• *enaksiran isiko

• +ktivitas *engendalian

• Informasi dan 'omunikasi

• %onitoring

1 5 K65 A5 PE5 E5DA1 A5 5TER5A1

ingkungan pengendalian internal mereCeksikan seluruh sikap dan kesadarandewan direksi, komite audit, manager, pemilik, dan karyawan mengenai pentingnyapengendalian internal sebuah perusahaan. ingkungan pengendalian merupakandasar dari seluruh komponen pengendalian internal yang lain.

ingkungan pengendalian meliputi

8iloso mana#emen $an gaya operasi . %anajer perlu menjadi contoh perilakuetis dengan mentaati kode etik perusahaan. %anajer perlu menyusun kode etiksecara formal. %anajer mesti menekankan pentingnya pengendalian internal danmemperlakukan setiap personel dengan wajar dengan dengan penuh respek.

ntegritas $an nilai-nilai etika . *erilaku etis dan tidak etis manajer dan seluruhkaryawan akan berdampak besar terhadap keseluruhan struktur pengendalianinternal, menciptakan suasana yang secara signi kan mempengaruhi validitasproses pelaporan keuangan. %anajemen mesti secara proaktif memastikan bahwasemua karyawan benar-benar sadar dengan standard etika perusahaan. %anajemen

juga mesti membuat kebijakan yang mendukung karyawan untuk mencapai tujuan jangka panjang dan bukan tujuan jangka pendek.

Komitmen ter+a$ap kompetensi . *erusahaan mesti merekrut karyawan yangkompenen dan dapat dipercaya yang memiliki inisiatif dan kreativitas untukbereaksi secara cepat terhadap kondisi bisnis yang dinamis. *erusahaan mestimemilih personil yang memiliki pengetahuan dan ketrampilan yang memadai untukmenyelesaikan setiap tanggung jawab yang diberikan kepada karyawan tersebut.

De)an $ireksi atau komite au$it . &ewan direksi semestinya menunjuk komiteaudit untuk mengawasi praktik dan kebijakan akuntansi dan pelaporan keuanganperusahaan. 'omite audit merupakan perantara antara dewan direksi dan auditorinternal5eksternal.

,truktur organisasi . #truktur organisasi merupakan rerangka hubungan formalantar personil perusahaan untuk mencapai tujuan organsisasi.

Pem!erian )e)enang $an tanggung #a)a! . *erusahaan mesti memilikideskripsi pekerjaan untuk setiap karyawan. *endelegasian wewenang dan tanggung


37/43

jawab mesti dilakukan dengan baik. *erubahan terhadap sistem informasi mestidilakukan melalui persetujuan tertulis.

Ke!i#akan $an praktik sum!er $aya manusia . #etiap karyawan baru mestidikenalkan dengan pengendalian internal, kebijakan etika dan kode etik

perusahaan. *erusahaan mesti perduli dengan undang-undang dan peraturanketenagakerjaan yang ditetapkan oleh pemerintah. *erusahaan mesti memastikanterwujudnya lingkungan kerja yang aman dan sehat. *erusahaan dapatmenyelenggarakan sarana konseling untuk karyawan yang bermasalah. *erusahaanpunya prosedur yang baik untuk karyawan yang berhenti bekerja.

Penilaian Resiko

• *erusahaan menghadapi jenis-jenis ancaman berikut ini

". strategis E melakukan hal yang salah

$. 9perasional TT melakukan hal yang benar, tetapi dengan cara yang salah

6. 'euangan E adanya kerugian sumber daya keuangan, pemborosan,pencurian atau pembuatan kewajiban yang tidak tepat

=. informasi E menerima informasi yang salah atau tidak relevan, sistem yangtidak andal, dan laporan yang tidak benar atau menyesatkan

• *erusahaan yang menerapkan sistem >&I harus mengidenti kasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, yaitu

". *emilihan teknologi yang tidak sesuai

$. +kses sistem yang tidak diotorisasi

6. *enyadapan transmisi data

=. :ilangnya integritas data

7. ransaksi yang tidak lengkap

A. 'egagalan sistem

N. #istem yang tidak kompatibel

Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitaskemunculannya lebih besar, misalnya

• *erusahaan lebih mungkin menjadi korban penipuan komputer daripadaserangan teroris

• esiko dan penyingkapan harus diperhitungkan bersama-sama


38/43

PE5AK, RA5 R , K.

%anajemen mesti mengidenti kasi dan menaksir risiko yang relevan yang dapatmencegah perusahaan mencapai tujuan organisasi. %anajer juga mesti menyusunrencana untuk mengelola risiko yang telah diidenti kasi.

• %engidenti kasi risiko internal yang signi kan.

• %engidenti kasi risiko eksternal yang signi kan.

• %enyusun analisis risiko.

• %anajemen risiko yang relevan.

M.5 T.R 5 ujuan monitoring adalah menaksir kualitas struktur pengendalian internal dariwaktu ke waktu melalui aktivitas monitoring. !ontoh aktivitas monitoring supervisi

atas aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.PAPARA5 R , K.

#etiap perusahaan menghadapi paparan risiko. *aparan risiko dapat berasal daripihak internal maupun eksternal perusahaan, seperti dari karyawan, konsumen,hacker, pelaku criminal dan bencana alam.

ipe risiko

• kesalahan yang tidak disengaja

• kesalahan yang disengaja

• pencurian aktiva

• menjebol keamanan perusahaan

• tindak kekerasan dan bencana alam

*aparan terhadap risiko dipengaruhi oleh

• 0rekuensi kejadian. !ontoh penjualan.

• 'erentanan sebuah aktiva. !ontoh kas sangat rentan.

• Besarnya nilai rupiah.

%asalah yang memperbesar paparan risiko yang dihadapi perusahaan

• 'olusi

• 'urangnya penegakan disiplin


39/43

• 'ejahatan komputer

!ontoh kejahatan komputer

• *encurian hardware dan software

• penggunaan komputer tanpa otorisasi untuk kepentingan personal

• modi kasi atau penggunaan program untuk melakukan kejahatan

'omputer rentan terhadap tindak kejahatan karena

• 'omputer mengakibatkan pemusatan data dan pemrosesan data

• jejak audit dalam lingkungan #I+ tidak sejelas dalam lingkungan manual

• 'omputer powerful tetapi kompleks dan rentan

&alam menerapkan pengendalian, perusahaan mesti mempertimbangkan manfaatdan biaya untuk menerapkan pengendalian tersebut.

nformasi $an Komunikasi

%engidenti kasi dan merekam informasi yang relevan untuk pelaporan keuanganmengkomunikasikan informasi yang relevan dengan format yang sesuai

• :arus dipastikan bahwa #I+ menghasilkan pelaporan keuangan yang andal.

• #emua transaksi yang diproses adalah transaksi yang valid dan terotorisasi

• semua transaksi yang valid mesti direkam dan diinputkan tepat waktudengan cukup detail sehingga transaksi dapat diklasi kasikan dengansemestinya.

• semua data input akurat dan lengkap

• semua transaksi yang telah diinput diproses dengan baik

• semua output yang diperlukan disajikan sesuai dengan aturan yang adauntuk menghasilkan informasi yang akurat dan andal

• semua transaksi dicatat dalam periode akuntansi yang tepat

Akuntan +arus mema+ami !erikut ini %

•

". Bagaimana transaksi diawali


40/43


41/43

mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem.'emudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan olehsistem. +pabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistemtelah efektif dan sistem telah beroperasi dengan baik.

1enis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukupsederhana. 'elemahan dari audit ini adalah bahwa audit around the computer tidakmenguji apakah logika program dalam sebuah sistem benar. #elain itu, jenispendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasimenangani input yang mengandung error. &ampaknya, dalam lingkungan I yangkomplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.

+udit Gith he !omputer

+udit jenis inilah yang sering disebut dengan teknik audit berbantuan komputer. 1ikapendekatan audit yang lain adalah audit terhadap sistem informasinya, pendekatan

audit with the computer adalah penggunaan komputer untuk membantupelaksanaan audit. #ingkatnya, ketika kita melaksanakan audit menggunakan +!atau e8cel, itulah audit with the computer.

• !ontoh around the computer

". &okumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinyamasih kasat mata dan dilihat secara visual.

$. &okumen-dokumen disimpan dalam le dengan cara yang mudah ditemukan.

6. 'eluaran dapat diperoleh dari daftar yang terinci dan auditor mudahmenelusuri setiap transaksi dari dokumen sumber kepada keluaran dansebaliknya.

=. Item komputer yang diterapkan masih sederhana.

7. #istem komputer yang diterapkan masih menggunakan software yang umumdigunakan, dan telah diakui, serta digunakan secara massal.

• !ontoh audit through the computer

". #istem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untukmeneliti keabsahannya.

$. Bagian penting dari struktur pengendalian intern perusahaan terdapat didalam komputerisasi yang digunakan.


42/43

6. #istem logika komputer sangat kompleks dan memiliki banyak fasilitaspendukung.

=. +danya jurang yang besar dalam melaksanakan audit secara visual, sehinggamemerlukan pertimbangan antara biaya dan manfaatnya.

!ara pengolahan pendekatan le-based approach &ata dikelola dari sekumpulanprogram-program aplikasi yang menyajikan service bagi pengguna akhir, setiapprogram aplikasi mende nisikan dan mengatur setiap data.

'elemahan

• *emisahan dan pembatasan data

1ika data dibatasi pada sejumlah le terpisah, maka akan lebih sukar untukmendapatkan data yang seharusnya tersedia.

•

&uplikasi data&uplikasi akan menyebabkan pemborosan, *emborosan waktu dan biaya untukmencari data karena harus dilakukan lebih dari sekali. &uplikasi juga dapatmendorong kearah hilangnya integritas dataS dengan kata lain tidak ada konsistensidata.

• Uuery yang dibatasi5perkembang biakan aplikasi program

*ara pemakai mempunyai pandangan, le-based systems terbukti telah lebih baikdibandingkan sistem manual. 'onsekwensinya muncul kebutuhan untuk Ruery.Bagaimanapun, lebased system bergantung kepada pengembang aplikasi, siapayang harus menulis Ruery atau laporan yang diperlukan. :asilnya dua hal dapatteerjadi. &alam beberapa organisasi jenis Ruery atau laporan yang diproduksiformatnya telah ditetapkan. idak ada fasilitas untuk meminta bentuk lainnya yangtidak direncanakan (disebut spur-of-the-moment atau khusus5ad-hoc) Ruery tehadapdatanya sendiri maupun jenis data lainnya yang tersedia.

'onsep Basis &ata'etika pengguna memikirkan record di dalam suatu basis data, mereka secaraintuitif akan merasa bahwa urut-urutan record yang ditampilkan dalam sebuahlaporan merupakan cerminan dari urut-urutan penyimpanan record tersebut di

dalam disk komputer. #uatu sistem I manajemen basis data dapat menampilkandata ini dalam suatu urut-urutan yang logis dan i secara intuisif tepat, meskipunmasing-masing record dari basis data tersebut dapat tersebar,S di banyakyife danterletak di seluruh penjuru ruang penyimpanan komputer.&ua sasaran utama dari konsep basis date adalah untuk meminimalkanpengulangan data Vdan untuk memperoleh independensi data. *engulangan dataEseperti yang telah dibahas sebelumnya dalam bab iniEakan membuang-buang


43/43

ruang penyimpanan, memperlambat pemrosesan record, dan moigundangketidakkonsistenan data.

Preventif Control

Documents

Transcript of Preventif Control