Suatu organisasi yang dikelola tentunya memiliki unsur-unsur
pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur
pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur
pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai
tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak
disadari memiliki unsur-unsur tersebut. Misalnya di suatu desa memiliki
tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan
perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut.
Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian
yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan
dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut.
Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai
manajemen puncak di desa serta unsur pengendalian dari masyarakat.
Sistem pengendalian (controlling) dapat berasal dari organisasinya
sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek
yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan
organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap
perencanaan, pengendalian terhadap pengorganisasian dan pengendalian
terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar
tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering
dipadankan dengan sistem pengendalian manajemen (SPM), karena
pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang
dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada
lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan
yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit
intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan
dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi
yang memiliki kepentingan terhadap organisasi tersebut.
Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
- kompetensi pegawai yang seusai dengan tanggung jawab,
- pemisahan tanggung jawab dan fungsi dalam organisasi terutama
pemisahan authorized (otorisasi), pencatatan (akuntansi), dan
penyimpanan aset (bendahara),
- sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk
menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
- pengendalian terhadap penggunaan aset, dokumen dan formulir yang
penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
- melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
- sistem pengendalian merupakan proses yang terintegrasi dan dilakukan
teruse menerus terhadap berbagai kegiatan yang dilakukan suatu
organisasi,
- sistem pengendalian harus mendapatkan dukungan dan menuntut peran
serta dari seluruh anggota dan pimpinan manajemen organisasi,
- perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
- perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai
risiko yang dapat menghambat tercapainya tujuan organisasi, dan
- sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.
Organisasi pemerintahan pun memerlukan sistem pengendalian intern
yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki
tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah
diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari
peraturan ini adalah seluruh lembaga atau instansi pemerintah baik
pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan
ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh
inspektorat kementerian, Inspektorat pada lembaga pemerintah non
departemen/kementerian, dan inspektorat daerah (propinsi dan
kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Sistem pengendalian intern pemerintah yang dianut oleh Indonesia
diambil dari sistem pengendalian intern menurut GAO (Government
Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di
Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization
of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen
organisasi. Pengendalian intern menurut GAO mengandung 8 unsur
pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur,
perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern.
Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur
pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan
pengendalian, informasi dan komunikasi serta pemantauan pengendalian.
Tujuan dari sistem pengendalian intern secara umum akan membantu
suatu organisasi mencapai tujuan operasional yaitu efektivitas dan
efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada
peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri
memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan
efisien, perlindungan aset negara, keterandalan laporan keuangan, dan
kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang
berlaku.
Pada saat ini sistem pengendalian intern pemerintah yang masih
berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring
dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih
kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian
intern menurut COSO harus mulai disosialisasikan dan dilaksanakan.
Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian
risiko pada sistem pengendalian intern menurut COSO sebagai salah satu
unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai
pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan
tidak hanya kompetensi saja namun juga integritas dan etika yang
diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang
menunjang untuk pencapaian tujuan organisasi.
Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen
organisasi pemerintahan karena sistem ini merupakan sistem yang
terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan
tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur
pengendalian intern menurut COSO.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian.
Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya
penegakan integritas dan etika seluruh anggota organisasi, komitmen
pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan,
pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan
penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia,
perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang
baik dengan pihak ekstern.
Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian
terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan
manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan
intern pemerintah.
Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan,
pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga
memiliki integritas dan etika yang tinggi. Penyebab terjadinya
kecurangan adalah karena lemahnya integritas dan etika dari pegawai
pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus
dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar
pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai
perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan
etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan
tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya
pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan
sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan
merupakan salah satu sarana agar pegawai dapat terus mengembangkan
integritas dalam kegiatan pekerjaannya.
Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan
pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama
dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan
juga harus mendukung penetapan kompetensi pegawainya sehingga tidak
terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai
fungsi dan tanggung jawab. Penetapan key performance indicator (KPI)
atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai
prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan
kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan
mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah
pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif
sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan
organisasi dapat terwujud.
Pengawasan intern diperlukan untuk memberikan peringatan dini,
meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan
meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi
pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern
pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk
mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis
secara kuantitatif (quantitative risk analysis) dan kualitatif
(qualitative risk analysis). Analisis risiko akan menentukan dampak
kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko
tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu
dengan alternatif sebagai berikut :
- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena
pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Penilaian terhadap risiko merupakan hal yang baru dikembangkan.
Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah
memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan
untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap
pengembangan dan analisis risiko.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran
(awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap
kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko
yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko
yang dihadapi.
Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi
risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta
memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi
menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi.
Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang
berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang
dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan
mitigasi berfungsi untuk mengurangi dampak yang terjadi.
Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat
dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya
tindakan preventif dapat mengurangi dampak lebih besar dibandingkan
tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan
tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk
melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi
pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan
ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang
ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga
ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya
prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur
ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan
melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi reviu
kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi,
pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi,
otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat
waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap
sumber daya, dan dokumentasi atas sistem pengendalian intern.
Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan
keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi.
Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang
salah pula. Hal ini juga berlaku untuk organisasi pemerintahan.
Kesalahan informasi dapat terjadi saat melakukan pengambilan data,
analisis data dan kesimpulan data menjadi informasi serta pengelolaan
informasi. Unit pengumpul dan pengolah data serta pengelola informasi
merupakan unit yang sentral dalam unsur pengendalian informasi yang
berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa
syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir,
akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada
pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat
mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu
instansi pemerintahan harus dibentuk unit khusus yang menangani
penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk
melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting
karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat
menjadikan pengendalian intern pemerintah lebih efektif dan efisien,
namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan
keterampilan pegawai akan teknologi informasi.
Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab
dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan
efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan
dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring),
evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas
temuan audit.
Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh
atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat
menggunakan sarana laporan pekerjaan harian (daily activity), mingguan,
atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan
pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap
prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan
kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja
organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran
yang penting dalam seluruh komponen pengendalian internal. Setiap
komponen pengendalian internal akan mendapatkan pemantauan dan
pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang
dikenal dengan tim audit.
Kesimpulan
Sistem pengendalian intern merupakan salah satu fungsi manajemen suatu
organisasi yang harus dilakukan untuk memberikan jaminan bahwa tujuan
organisasi dapat tercapai. Saat ini sistem pengendalian intern yang
digunakan adalah berdasarkan definisi dari COSO yang mencakup 5 unsur
yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, serta pemantauan. Kelima unsur tersebut
merupakan syarat-syarat suatu manajemen organisasi yang berlaku. Dalam
sistem pengendalian intern pemerintah pun persyaratan di atas
diperlukan, sehingga tercipta manajemen publik yang mampu memberikan
pelayanan kepada publik/masyarakatnya dengan efektif, efisien dan
ekonomis, serta taat pada peraturan, perundangan dan ketentuan-ketentuan
lainnya.
Monday, 28 January 2013
3.4 Struktur Pengendalian Intern
Pengendalian intern adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta
mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
2.Penaksiran risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola
3.Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
4.Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
5.Pemantauan
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
2.Penaksiran risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola
3.Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
4.Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
5.Pemantauan
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi
Daftar Pustaka
3.3 Hambatan Pasif & Contohnya
Hambatan Pasif Dan Contohnya
Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Daftar Pustaka
http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
3.2 Hambatan aktif & Contohnya
Hambatan adalah eksploitasi potensial dari kerentanan.Hambatan aktif
mencakup penggelapan terhadap computer dan sabotase terhadap computer.
Orang yang menimbulkan hambatan dalam sistem komputer:
KARYAWAN SISTEM KOMPUTER
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.
PEMROGRAM
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.
OPERATOR KOMPUTER
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan
KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER
Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya
KLERK PENGENDALIAN DATA
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.
Orang yang menimbulkan hambatan dalam sistem komputer:
KARYAWAN SISTEM KOMPUTER
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.
PEMROGRAM
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.
OPERATOR KOMPUTER
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan
KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER
Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya
KLERK PENGENDALIAN DATA
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.
Daftar Pustaka
3.1 Kerentanan Sistem
Sistem adalah sekumpulan benda yang memiliki hubungan di antara
mereka.Sedangkan Kerentanan adalah suatu kelemahan di dalam suatu
sistem.Setiap sistem pasti mempunyai kekurangan dan kelebihannya
masing-masing.Sistem informasi dalam bentuk elektronika sangat rentan
terhadap acaman yang akan timbul yang diakibatkan oleh faktor-faktor
tertentu .
Disini saya mengambil contoh dari kerentanan sistem informasi
dimana Sistem merupakan suatu komponen- komponen yang kompleks, oleh
karena itu suatu sistem pasti akan terdapat suatu kerentanan atau
gangguan di dalam sistem tersebut . Penggunaan system informasi di
organisasi bukannya tanpa risiko. Penggunaan atau akses yang tidak sah,
perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras,
gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan
oleh petugas merupakan beberapa contoh dari kerentanan dari sistem
informasi .
Daftar Pustaka
Subscribe to:
Posts (Atom)