Biasanya, kontrol pemrosesan telah diterapkan ke ruang mesin. Tujuannya adalah untuk mencegah atau menghilangkan keinginan melakukan manipulasi data yang tidak baik serta untuk memastikan operasi yang memuaskan dan berkelanjutan atas peranti keras (hardware) dan peranti lunak. Kini, jenis kontrol ini mungkin bergeser di luar ruang komputer tempat peralatan komputer ditempatkan.
Akses ke komputer harus dibatasi ke orang-orang yang memiliki otorisasi untuk mengoperasikan peralatan tersebut. Program objek harus hanya dapat diakses ke operator peralatan tersebut. Pemisahan ini tujuannya untuk mempersulit melakukan modifikasi yang tidak sah atas program. Sama halnya, para pemrogram seharusnya tidak memiliki akses tanpa batas ke lokasi komputer, arsip, atau catatan.
Para operator tidak diperkenankan memiliki akses tanpa batas ke sistem. Mereka diperkenankan mengakses hanya ke informasi program yang dibutuhkan untuk tujuan memasang peralatan dan untuk merespon gangguan program. Supervisor pemrosesan data harus merespon ke "abends" (ABnormal ENDS atau gangguan) program yang telah diuji sebelumnya dan disetujui untuk digunakan.
Intervensi operator dalam bentuk apa pun harus dicatat. Bahkan, sebagian besar sistem yang modern memiliki daftar konsol yang mencatat semua intervensi operator dalam sistem tersebut. Oleh karena selalu adanya kemungkinan manipulasi yang tidak baik, peringatan tambahan berikut ini harus dipertimbangkan.
- Tentukan kehadiran paling tidak dua operator terlatih selama pengoperasian peralatan.
- Rotasikan tugas antara operator.
Sistem tersebut harus memiliki kontrol internal yang memadai. Contohnya, jika sebuah sistem membangun serangkaian arsip sementara ketika memproses data, setiap langkah berikutnya harus memeriksa total pengendali yang dibuat oleh langkah sebelumnya dalam "arsip" kontrol sistem.
Fitur kontrol lainnya adalah pemeriksaan tanggal dan arsip. Sistem yang dikontrol dengan baik akan mencatat total dari operasi sebelumnya (nilai uang dan jumlah) serta tanggal dan waktu dari operasi terakhir aplikasi tersebut. Jika aplikasi diserahkan dalam keadaan terdapat kesalahan di dalamnya pada hari yang sama, sebuah pesan kesalahan akan dibuat. Alasannya adalah jarang sekali total input untuk dua hari yang berbeda akan benar-benar sama.
Sumber : Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar