Pengendalian Sisitem Informasi Manajemen

BAB II

PEMBAHASAN

Pengendalian Sisitem Informasi Manajemen

 2.1 Pengertian  Pengendalian

Pengendalian menurut Hansen & Mowen adalah proses penetapan standar dengan menerima umpan balik berupa kinerja sesungguhnya, dan mengambil tindakan yang diperlukan jika kinerja sesungguhnya berbeda secara signifikan dengan apa yang telah direncanakan sebelumnya.

Suatu organisasi juga harus dikendalikan jalannya. Hal ini dilakukan untuk menjamin aktivitas yang dilakukan sesuai dengan apa yang telah ditetapkan organisasi. Suatu sistem pengendalian memiliki beberapa elemen yang memungkinkan pengendalian berjalan baik. Elemen-elemen tersebut adalah :

a.               Sensor atau Detektor yakni suatu alat untuk mengidentifikasi apa yang sedang terjadi dalam suatu proses.

b.              Assesor yakni suatu alat untuk menentukan ketepatan. Biasanya ukurannya dengan membandingkan kenyataan dan standar yang telah ditetapkan.

c.               Efektor yakni alat yang digunakan untuk mengubah sesuatu yang diperoleh dari assessor.

d.              Jaringan Komunikasi yakni alat yang mengirim informasi antara detektor dan assesor dan antara assesor dan efektor.

SIM  sebagai suatu sistem yang terbuka tidak dapat dijamin sebagai suatu system yang bebas kesalahan,kekurangan, dan penyimpangan umum lainnya. Oleh karena itu, pengendalian harus diterapkan untuk mencegah atau menjaga terjadinya hal-hal yang tidak diinginkan. Pengendalian sistem informasi berguna untuk melindungi dirinya sendiri dapat terus melangsungkan hidupnya.

2.2  Jenis Pengendalian Sistem Informasi Manajemen

Pengendalian sistem informasi manajemen dapat dikategorikan menjadi beberapa bagian yaitu :

a.               Pengendalian secara umum (general control)

Merupakan pengendalian diluar aplikasi system pengolah data. Pengendalian ini dapat dikelompokkan menjadi 6 macam yaitu pengendalian organisasi, dokumentasi, perangkat keras, keamanan fisik, keamanan data dan komunikasi data.

b.              Pengendalian Aplikasi (application control)

Pengendalian khusus atau pengendalian aplikasi (application control) adalah sistem pengendalian inernal komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan(setiap aplikasi berbeda karakteristik dan kebutuhan pengendalian), pengendalian yang diterapkan selama proses pengolahan data berlangsung. Pengendalian ini dapat dikategorikan kedalam 4 kelompok yaitu :

1.              Pengendalian Masukan dan input controls.

Pengendalian ini dirancang untuk mencegah atau mendeteksi kekeliruan dalam tahap masukan dalam pengolahan data. Pengendalian masukan umumnya menyangkut efisiensi, persetujuan, masukan terhormat, penandaan, pembatalan, dan lain-lain dalam proses komputer.

2.              Pengendalian Proses pengolaha data atau proses controls.

Pengendalian ini mencakup mekanisme, standarisasi, dan lain-lain.

3.              Pengendalian keluaran atau output controls.

Pengendalian keluaran dirancang untuk memeriksa masukan dan  pemrosesan sehingga berpengaruh terhadap keluaran secara absah dan pendistribusian keluaran secara memadai. Pengendalian ini mencakup rekonsiliasi, penyajian umur, suspensi berkas, suspensi account, audit periodik, laporan ketidaksesuaian dan lipstream resubmissio

4.              Pengendalian file atau database(database controls).

c.               Pengendalian Akses Ke Sistem

Pengendalian Akses Sistem di kelompokan menjadi dua (2) bagian :

1.              Pengendalian Akses Akses Logis

Untuk membatasi akses logis, sebuah system harus membedakan antara pemakai yang sah dan pemakai yang tidak sah dengan cara mengecek apa yang dimiliki atau diketahui oleh para pemakai, dimana para pemakai mengakses system, atau dengan mengenali karakteristik pribadi.

Cara-cara untuk membatasi akses logis adalah sbb:

1)      Password

2)      Identifikasi pribadi. Misalnya:kartu identitas yang berisi nama, foto, dll

3)   Identifikasi biometric. Misalnya; sidik jari, pola suara, hasil rekaman retina, pola dan  bentuk wajah, bau badan, dan pola tandatangan.

4)   Uji Kompatibilitas. Uji kompabilitas harus dilaksanakan untuk menentukan apakah pemakai tersebut memiliki hak untuk menggunakan komputer tersebut.

2.              Pengendalian akses Fisik

Kemampuan untuk menggunakan peralatan computer disebut dengan akses fisik, sedangkan kemampuan untuk memperoleh akses data perusahaan disebut akses logis. Kedua akses ini harus dibatasi.

Pengamanan akses fisik dapat dicapai dengan pengendalian sebagai berikut:

1) Penempatan computer dalam ruang terkunci dan akses hanya diizinkan untuk karyawan yang sah saja.

2) Hanya menyediakan satu atau dua pintu masuk saja pada ruang computer. Pintu masuk harus senantiasa terkunci dan secara hati-hati dipantau oleh petugas keamanan dan kalau memungkinkan diawasi dengan menggunakan kamera pengawas

3) Mensyaratkan identitas karyawan yang jelas, seperti pemakaian badge untuk dapat lolos melalui pintu akses

4) Mensyaratkan bahwa setiap pengunjung untuk membubuhkan  tanda tangan ditempat yang telah tersedia setiap akan masuk atau keluar dari lokasi pengolahan data

5) Penggunaan system alarm untuk mendeteksi akses tidak sah diluar jam kantor

6) Pembatasan akses ke saluran telepon pribadi, terminal atau PC yang sah

7) Pemasangan kunci pada PC dan peralatan computer lainnya

d.              Pengendalian Administrasi

Pengendalian ini bertujuan mengefisiensikan operasi kegiatan dan mendorong ditaatinya kebijaksanaan manajemen yang telah ditetapkan. Manajemen yang baik dapat menghindari perusahaan dari penyelewengan dan kesalahan.