A. Pengendalian Proses
Menurut Weber (1999, p519), subsistem proses bertanggungjawab untuk menghitung, mengurutkan, mengklarifikasi, meringkas, dan komponenumum dalam subsistem proses adalah prosesor pusat dimana program dieksekusi, memori dimana program diinstruksi dan data disimpan, system operasi yang mengelola sumber daya system dan program aplikasi yang menjalankan instruksi untuk mencapai kebutuhan pengguna khusus.
Menurut Weber (1999, p520-548) tipe pengendalian yang berhubungan dengan pengendalian proses :
1. Prosesor Utama
Central Processing Unit (CPU) adalah sumber daya terpenting yang digunakan pada sistem komputer, CPU melaksanakan instruksi yang diberikan oleh program yang diambil dari memori utama.
2. Real Memory
Real memory pada sistem komputer terdiri dari jumlah tetap tempat penyimpanan utama dimana program atau data harus diletakkan agar dapat dijalankan oleh prosesor pusat. Pengendalian terhadap real memory dilakukan untuk mendeteksi dan memperbaiki error yang terjadi pada cell memory dan untuk melindungi area memori dari akses illegal yang dilakukan oleh program lain.
3. Virtual Memory
Virtual memory ada bila ruang penyimpanan yang lebih besar daripada ruang real memory yang tersedia. Untuk memperoleh hasil ini, sebuah mekanisme harus dibuat agar letak virtual memory dapat diletakkan pada real memory, ketika sebuah program dijalankan pada lokasi virtual memory maka mekanisme tersebut akan menerjemahkannya menjadi lokasi real memory.
4. Ancaman terhadap Sistem Operasi
Sistem operasional adalah satu set program yang diimplementasikan pada software, firmware atau hardware yang membuat pemakaian sumber daya pada sistem komputer dapat dilakukan bersama-sama. Sumber daya utama yang dapat di share adalah prosesor, real memory, secondary memory dan peralatan input atau output. Untuk meningkatkan kemampuan computer maka sistem operasional harus mengelola sumber daya tersebut sehingga selalu tersedia untuk dipakai.
5. Program-program Aplikasi
Pada subsistem proses,software aplikasi melakukan pekerjaan menghitung, mensortir, mengklasifikasi dan merangkum data ke sebuah sistem aplikasi. Aplikasi tersebut harus dapat melakukan validasi cek terhadap kesalahan proses yang terjadi.
B. Pengendalian Database
Menurut Weber ( 1999, p563-585), subsistem database menyediakan fungsi-fungsi untuk mendefinisikan, membuat, memodifikasi, menghapus dan membaca data pada sistem informasi.
Tipe pengendalian yang berhubungan dengan pengendalian database:
1. Access Controls
Pengendalian akses dilakukan untuk menjaga akses oleh orangyang tidak berwenang dan penggunaan data oleh orang yang tidak bertanggungjawab. Pengendalian akses dilakukan pertama kali melalui kebijakan keamanan untuk setiap subsistem dan kemudian baru dicari mekanisme pengendalian akses yang akan digunakan untuk mendukung kebijakan yang telah dipilih tersebut.
2. Integrity Controls
Sistem manajemen database yang baik akan melaksanakan berbagai jenisintegrity constraints (batasan) pada subsistem database. Integrity constraints diadakan untuk menjaga keakuratan, kelengkapan,keunikan dari pembangunan yang digunakan pada pendekatan model konseptual atau model data yang digunakan untuk memperlihatkan fenomena dunia nyata tentang data yang disimpan pada subsistem database. Kekhususan jenis constraint yang disediakan oleh system tergantung pada beberapa tingkatan dari pendekatan model konseptual atau model data yang digunakan.
3. Application Software Controls
Integrity dari subsistem database tergantung kepada bagian dari pengendalian yang dilakukan pada setiap aplikasi program yang digunakan pada database.
4. Concurrency Controls
Tujuan utama dari concurrency controls adalah agar pemakai database dapat menggunakan data yangsama bersama-sama. Berbagi data dapat menghasilkan masalah yang harus ditangani oleh subsistem database jika integritas data akan dilindungi.
5. Cryptographic Controls
Data yang disimpan di media portable seperti tape, disket dancartridges dapat diamankan memakai pengaman alat encryption. Data di encrypt secara otomatis ketika direkam dan data otomatis di encrypt setiap kali dibaca. Bila media penyimpanan hilang maka data tersebut dapat dilihat orang pihak lain karena metode encrypt dan decrypt yang digunakan bersifat umum.
Contoh Aplikasi untuk audit system informasi
APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
- Persetujuan penerimaan tugas
- Persetujuan personel audit terhadap perikatan audit
- Tingkat independensi
- Pengetahuan terhadap kesatuan usaha
- Taksiran kemampuan audit
- Surat Perikatan
- Taksiran risiko audit dan tingkat materialitas
- Taksiran risiko pengendalian
- Tindakan-tindakan melanggar hukum
- Tingkat kesalahan dan ketidakpatuhan
- Prosedur analitikal
- Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Nama : Riki Abdillah H
NPM : 16116417
Kelas : 4KA19
Sumber referensi :
Tidak ada komentar:
Posting Komentar