Umumnya, pengendalian intern dalam lingkungan database memerlukan pengendalian efektif terhadap database, DBMS dan aplikasi. Efektivitas pengendalian intern tergantung terutama atas sifat tugas pengeloaan database.
Oleh karena adanya data sharing, independensi dan karakteristik lain sistem database, pengendalian umum sistem informasi komputer (SIK) umumnya lebih besar pengaruhnya terhadap sistem database dibandingkan dengan pengendalian aplikasi. Pengendalian umum SIK terhadap database, DBMS, dan aktivitas fungsi pengelolaan database berpengaruh pervasif atas pengolahan aplikasi. Pengendalian umum SIK yang penting dalam lingkungan database dapat digolongkan ke dalam kelompok berikut ini :
- Pendekatan baku untuk pengembangan dan pemeliharaan program aplikasi.
- Kepemilikan data.
- Akses ke database
- Pemisahan tugas
Pendekatan Baku untuk Pengembangan dan Pemeliharaan Program Aplikasi
Oleh karenanya data dibagi ke banyak pemakai, pengendalian dapat ditingkatkan jika digunakan pendekatan baku di dalam pengembangan setiap program aplikasi dan modifikasi terhadap program aplikasi. Pengendalian ini mencakup diikutinya pendekatan resmi dan tahap demi tahap yang harus dipatuhi oleh individu yang mengembangkan atau mengubah program aplikasi. Pengendalian ini juga mencakup dilaksanakannya analisis terhadap dampak transaksi baru dan yang telah ada atas database setiap kali modifikasi diperlukan. Hasil analisis akan menunjukan dampak perubahan tersebut atas keamanan dan integritas database.
Kepemilikan Data
Dalam lingkungan database, yang di dalamnya banyak individu dapat menggunakan program untuk memaskan dan mengubah data, diperlukan pembebanan tanggung jawab secara jelas dan tertentu batas-batasnya bagi pengelola database tentang kecermatan dan integritas setiap unsur data.
Akses ke Database
Akses oleh pemakai ke database dapat dibatasi dengan menggunakan pasword. Pembatasan ini dapat diterapkan kepada individu, peralatan terminal, dan program. Agar pasword efektif, diperlukan prosedur memadai untuk mengubah pasword, penjagaan kerahasiaan pasword dan pelaksanaan review dan penyelidikan terhadap usaha untuk melanggar keamanan.
Pemisahan Tugas
Tanggung jawab untuk melaksanakan berbagai aktivitas yang diperlukan untuk mendesain, mengimplementasikan, dan mengoperasikan database dibagi di antara personel teknis, desain, pengelola, dan pemakai.Tugas mereka menyangkup desain sistem, desain database, pengelolaan, dan operasi
Sumber : Buku Standar Profesional Akuntan Publik
Tidak ada komentar:
Posting Komentar