7, SI & PI, Angga Priyana, Hapzi Ali, Sistem Informasi, Universitas Mercu Buana, 2018
1. Sistem Informasi dan Pengendalian Internal
"Sistem Informasi"
Disusun Oleh :
Angga Priyana
55518110048
1.SistemInformasi
Definisi SistemInformasi adalahsuatusistemyangmenyediakaninformasi untukmanajemendalam
mengambil keputusandanjugauntuk menjalankanoperasionalperusahaan,di manasistem
tersebutmerupakankombinasi dari orang-orang,teknologi informasidanprosedur-proseduryang
tergorganisasi.
2.SistemInformasi Akuntansi (SIA)
SistemInformasi Akuntansi adalahStrukturyangmenyatudalamsuatuentitas,yangmenggunakan
sumberdayafisikdankomponenlain,untukmerubahdatatransaksi keuangan/akuntansimenjadi
informasi akuntansi yangbertujuanuntukmemenuhikebutuhanakaninformasidari parapengguna
atau pemakainya.
KomponenSIA adalah:
a. Orang-orangyangmengoperasikansistemtersebutdanmelaksanakanberbagai fungsi
b. Prosedur-prosedur,baikmanual maupunterotomatisasi yangdilibatkandanmengumpulkan,
memproses,danmenyimpandatatentangaktivitas-aktivitasorganisasi
c. Data, proses-prosesbisnisorganisasi
d. Sofware,yangdipakai untukmemprosesdataorganisasi e.Infrastrukturteknologiinformasi,
termasukkomputer,peralatan,pendukungdanperalatanuntukkomunikasijaringan.
Fungsi SIA :
a. Mengumpulkandanmemprosesdatamengenai kegiatanbisnisorganisasisecaraefisiendan
efektif
b. Menyediakaninformasi yangbergunauntukpengambilankeputusan
2. c. Membentukpengendalianyangmemadai untukmemastikanbahwadatakegiatanbisnisdicatat
dan diprosessecaraakuratdan untukmelindungi datadanasetorganisasi.
SistemInformasi Akuntansi terdiri dari 3subsistem:
Sistempemrosesantransaksi,mendukungprosesoperasibisnisharian.
Sistembukubesar/pelaporankeuangan,menghasilkanlaporankeuangan,sepertilaporan
laba/rugi,neraca,aruskas, pengembalianpajak.
Sistempelaporanmanajemen,yangmenyediakanpihakmanajemeninternalberbagai
laporankeuanganbertujuankhusussertainformasi yangdibutuhkanuntukpengambilan
keputusan,sepertianggaran,laporankinerja,serta laporanpertanggungjawaban.
KarakteristikSistemInformasiyangbaikyaitu:Relevan,andal,lengkap,tepatwaktu,dapat
dipahami,dapatdiverifikasi.Dalampenerapansisteminformasi akuntansi jugaharusmencakup
pengendalianuntukmemastikanbahwainformasi yangdihasilkandari datatersebutdapat
diandalkandanakurat.
3.SistemPerencanaanperusahaan(ERP)
Perencanaansumberdayaperusahaan(enterprise resource planning) atauseringdisingkatERP
adalahsisteminformasi yangdiperuntukkanbagi perusahaanmanufakturmaupunjasayang
berperanmengintegrasikandanmengotomasikanprosesbisnisyangberhubungandenganaspek
operasi,produksi maupundistribusi di perusahaanbersangkutan.
TujuansistemERPadalahuntukmengkoordinasikanbisnisorganisasi secarakeseluruhan.ERP
bertujuanuntuk
a. mengoptimasi danintegrasi banyakprosesbisnis
b. membagi database yangumumdanpraktekbisnismelalui enterprise
c. menghasilkaninformasiyangreal-time
d. memungkinkanperpaduanprosestransaksi dankegiatanperencanaan
ERP seringdisebutsebagai backofficesystemyangmengindentifikasikanbahwapelanggandan
publiksecaraumumtidakdilibatkandalamsistemini.Berbedadenganfrontoffice systemyang
langsungberurusandenganpelanggansepertisistemuntuke-commerce,CRM,e-governmentdan
lain-lain.
5. 5. SeranganKomputer
Serangankomputeradalahkejahatanyangberkaitandengankomputer,yaitucomputerabuse (
penyalahgunaankomputer),computercrime (kejahatankomputer),dancomputerrelated crime
(kejahatanyangberhubungandengankomputer).
Beberapapengertianserangankeamananinformasi :
DNS Poisoningadalahcarauntukmenembuspertahanansebuahkomputer,dengancara
menyampaikaninformasi IPAddressyangsalahmengenaisebuahhost
Dos Attackmerupakanjenisserangankomputeratauserverpadajaringaninternetdengan
cara menghabiskansumberyangdimiliki olehsebuahkomputertersebut,sampai komputer
tersebuttidakdapatmenjalankanfungsinyadenganbenar.Sehinggaakseslayanantidak
tersediabagi komputeryangtelahdiserang.
Spoofingadalahteknikyangdigunakanuntukmendapatkanaksesilegal dari komputerlain
untukmendapatkaninformasidengancaramenyeranghubungandenganberpura-pura
memalsukanbahwamerekaadalahhostterpercaya.
Snifferyaitusebuahaplikasi yangdapatmelihatlalulintasdatapadasebuahjaringan
komputer.Aplikasi ini jugadapatmeangkapdanmenguraikanisidari RequestForComment
(RFC).
Virusyaitusebuahaplikasi atauprogramkomputeryangdapatmerusakprogramsuatu
komputer,ataujugadapat merusakdata atau dokumenyangterdapatpadakomputer,virus
komputermembuatpenggunakomputermerasaterganggu.
Trojan Horse merupakanseranganyangmerujukkepadasebuahsoftware yang
mencurigakandanbisamerusaksebuahsistemataujaringanuntukmemperolehsebuah
informasi dari target.
Spyware adalahsoftware yangmengumpulkandatadanmengiriminformasi ataupesan
tentangpenggunakomputertanpadiketahui olehpengguna.
Backdoor merupakanserangandalamkeamanansistemkomputer,merujukkepada
mekanisme yangdapatdigunakanuntukmengaksessistem, aplikasi,ataujaringan,selain
dari mekanismeyangumumdigunakan(melalui proseslogonatauprosesautentikasi
lainnya).Disebutjugasebagai backdoor.
Worm hampirsama seperti virus,tetapi wormtidakmenginfeksi programlainnya.Ia
membuatsebuahcopypadadirinyasendiri danmenginfeksi komputerlainnya,tetapi worm
dapat mengubahataumerusakfile danprogram.
Trapdoor yaitutitikmasukatasrahasia yangtidakterdokumentasi di suatuprogramuntuk
memberikanaksestanpaadanyametode–metode pengamanan.
6. Rogue merupakanprogramyang meniruprogramantivirusdanmenampilkanaktivitas
layaknyaantivirusnormal,danmemberikanperingatan-peringatanpalsutentangadanya
virus.
Hijackingmerupakansatujeniscybercrimeyangcarakerjanyamelakukanpembajakankarya
orang lain.
CyberCrime adalahKejahatanyangdilakukanolehseseorangdengansasarannyainternet
pada duniamayadan dapat merugikankorban,contoh:Cracking,Carding
Rootkitbiasanyadigunakanuntukmenyusupke sistemkomputeruntukmemantau,melihat,
bahkanmencuri data dari komputeryangkitagunakan.
6. Keamananinformasi
Informasi saatini sudahmenjadi sebuahkomoditi yangsangatpenting.Kemampuanuntuk
mengaksesdanmenyediakaninformasisecaracepatdanakurat menjadi sangatesensialbagi sebuah
organisasi,sepertiperusahaan,perguruantinggi,lembagapemerintahan,maupunindividual.Begitu
pentingnyanilaisebuahinformasi menyebabkaninformasi hanyabolehdiaksesolehorang-orang
tertentu.Jatuhnyainformasike tanganpihaklaindapatmenimbulkankerugianbagi pemilik
informasi.Masalahkeamananmenjadiaspekpentingdari sebuahsisteminformasi.
Tetapi masalahkeamananini seringkali kurangmendapatperhatiandari parapemilikdanpengelola
sisteminformasi.Seringkalimasalahkeamananberadadi urutankedua,ataubahkandi urutan
terakhirdalamdaftarhal-hal yangdianggappenting.Apabilamengganguperformansi dari sistem,
seringkali keamanandikurangiatauditiadakan.
Contohkenapakeamananinformasi itusangatpentingadalah:berapakahkerugianyangbisa
ditimbulkanapabilasisteminformasi perusahaantidakbekerjadalam1jam, 1 hari,atau 1 minggu,
bahkan1 bulan?
TujuanKeamanansisteminformasi
KeperluanpengembanganKeamananSistemInformasi memiliki tujuansebagaiberikut(RahmatM.
Samik-Ibrahim,2005):
· PenjaminanIntegritasinformasi.
· PengamananKerahasiaandata.
· PemastianKesiagaansisteminformasi.
· PemastianMemenuhiperaturan,hukum, danbakuanyangberlaku.
Aspekkeamanansisteminformasi
7. Authentication:agar penerimainformasidapatmemastikankeaslianpesantersebutdatang
dari orangyang dimintai informasi.Penggunaanteknologi smartcard,saat ini kelihatannya
dapat meningkatkankeamananaspekini.Sebagai contohpenggunaanATM,Creditcard,
merekaakanmeneleponkitadanmelakukankonfirmasitentangdata2pribadi kitayangbisa
digunakanuntukmembobol uangdi ATMkita.
Integrity:keaslianpesanyangdikirimmelalui sebuahjaringandandapatdipastikanbahwa
informasi yangdikirimtidakdimodifikasiolehorangyangtidakberhakdalamperjalanan
informasi tersebut.Contohkasusadalahtrojanhorse dengandistribusi paketprogramTCP
Wrapper(yaituprogrampopuleryangdapat digunakanuntukmengaturdanmembatasi
aksesTCP/IP) yangdimodifikasiolehorangyangtidakbertanggungjawab.Jikaanda
memasangprogramyang berisi trojanhorse tersebut,makaketikaandamerakit(compile)
program tersebut,diaakanmengirimkaneMail kepadaorangtertentuyangkemudian
memperbolehkandiamasukke sistemanda
Authority:Informasi yangberadapada sistemjaringantidakdapatdimodifikasi olehpihak
yang tidakberhakatasaksestersebut.
Confidentiality:merupakanusahauntukmenjagainformasi dari orangyangtidakberhak
mengakses.Contohconfidentialinformationadalahdata-datayangsifatnyapribadi seperti
nama,tempattanggal lahir,agama,statusperkawinan,penyakityangpernahdiderita,
nomorkartu kredit,dansebagainya) merupakandata-datayangingindiproteksi penggunaan
dan penyebarannya.
Privacy: merupakanlebihke arahdata-datayangsifatnyaprivat(pribadi).Contohhal yang
berhubungandenganprivacyadalahe-mail seorangpemakai tidakbolehdibacaoleh
administrator.
Availability:berhubungandenganketersediaaninformasiketikadibutuhkan.Sistem
informasi yangdiserangataudijeboldapatmenghambatataumeniadakanakseske
informasi.Contohnyaadalahseranganyangseringdisebutdengan“denial of service attack”
(DoSattack),dimanaserverdikirimi permintaan(biasanyapalsu) yangbertubitubi atau
permintaanyangdiluarperkiraansehinggatidakdapatmelayani permintaanlainatau
bahkansampai down,hang,crash.
7.PengendalianInternal,danunsur-unsurpengendalianCOSO
Committee of SponsoringOrganizationsof the TreadwayCommission,ataudisingkatCOSOini
merupakanlembagayangdibuatolehsektorswastauntukmenghindari tindakkorupsi yangsering
terjadi di Amerikapadatahun1970-an. Padahal sebelumnyasudahadaFCPA (ForeignCorrupt
PracticesAct) yang dibuattahun1977 atas inisiatif dari eksekutif-legislatif kongresAmerikatentang
peraturananti penyuapandankorupsi bagi perusahaanatauwarga AmerikaSerikatterhadap
pegawai ataupejabatasing.Padatahun1985, sektorswastaini mendirikanCommitte of Sponsoring
Organizationsof TreadwayCommission.COSOdisponsori oleh5asosiasi danlembagaprofessional
yaitu:AmericanInstitute of CertifiedPublicAccountants(AICPA),AmericanAccountingAssociation
(AAA),Financial of Excecutivesof ManagementAccountants(FEI),The Instituteof Internal Auditors
8. (IIA),danThe Institute of ManagementAccountant(IMA).Tujuankomisiini adalahmelakukanriset
mengenai kecurangandalampelaporankeuangandanmembuatsaran-saranyangterkaitdengannya
untukperusahaanpublic,auditorindependen,SEC,daninstitusi pendidikan.
Lima komponenpengendalianinternalmenurutCOSO:
1. LingkunganPengendalian(Control Environment)
Lingkunganpengendalianperusahaanmencakupsikapparamanajemendankaryawanterhadap
pentingnyapengendalianyangadadi organisasi tersebut.Lingkunganpengendalianiniamatpenting
karenamenjadi dasarkefektifandari unsur-unsurpengendalianinternyanglain.Yangtermasuk
dalamlingkunganpengendalianyaitu:
a Integritasdannilai etikayangdimiliki perusahaantermasukpimpinandankaryawanperusahaan
agar salingmelakukanpengendalianinternaldi dalamperusahaan.
b.Komitmenperusahaanterhadapkompetensi yangadaagar pengendalianinternal berjalanbaik.
c.Bagaimanasikapdan kesadarandewankomisarisdankomiteauditagartercapainyapengendalian
yang baik
d.Filosofimanajemendangayakelolaoperasi
e.Strukturorganisasi
f.Kebijakansumberdayamanusiadanprosedurnyauntukmenjaminbahwapersonel entitas
memilikiintegritasnilai etikadankompetensi yangdiharapkan.
Pengendalianinternal vspengendalianmanajemen:
1. Pengendalianinternal
a. Pengendalianmanajementerdiri dari pengendalianinterndanekstern
b. Lebihmenekankanpdtujuanperusahaandan menghubungkanpengendallianmanajemenuntuk
mencapai tujuan
c. Meliputi produksi,transportasi danrisetperusahaan.
2. Pengendalianmanajemen
a. Mengendalikanterdiri dari pengendalianadministratifdanpengendalianakuntansi
b. Menekankanpadapengendalianterhadapmengamankanaktivaperusahaandenganmelakukan
pecatatanakuntansi memadai
c. Meliputi akuntansi meningkatkanefektifitasdanefisiensidantaatpd hukumyang berlaku.
9. COSOmemperkenalkanlimakomponenpengendalianinternsebagaipembaharuandari
pengendalianmanajemen,pengendalianmanajemenlebihmenekankanterhadapprosedur,
sementarapengendalianinternlebihmenekankanperanmanusia/pelakudibandingkanserangkaian
prosedur.
2. PenilaianResiko(RiskAssessment)
Semuaorganisasi memiliki risiko,dalamkondisi apapunyangnamanyarisikopasti adadalamsuatu
aktivitas,baikaktivitasyangberkaitandenganbisnis(profitdannonprofit) maupunnonbisnis.
Penilaianrisikountuktujuanpelaporankeuanganadalahidentifikasi analisis,danpengendalian
risikosuatuentitasyangrelevandenganpenyusunanlaporankeuanganyangdisajikansecarawajar
sesuai denganprinsip-prinsipakuntasi yangberlakuumum.Penilaianrisikoolehmanajemenjuga
harus mencakuppertimbangankhususataurisikoyangdapat muncul dari perubahankondisi seperti
:
a. Perubahandalamlingkunganeksternal
b. Operasi di pasarluar negeri
c. Pertumbuhanyangcepatdan signifikandalampengendalianinternal
d. Lini,produk,atauaktivitasbaru
e.Restrukturisasi perusahaan
f.Perubahandalamkebijakanakuntansi
3. Aktivitaspengendalian(Controlactivities)
MenurutCOSO,aktivitaspengendalianadalahtindakan-tindakanyangditetapkanmelalui kebijakan-
kebijakandanprosedur-proseduryangmembantumemastikanbahwaarahanmanajemen untuk
mengurangi resikoterhadappencapaiantujuanyangdilakukan.Aktivitaspengendaliandilakukan
pada semuatingkatentitaspadaberbagai tahapdalamprosesbisnis,danataslingkunganteknologi.
Prosedurpengendalianmeliputi:
· Personil yangkompeten,mutasi tugasdancuti wajib
· Pelimpahantanggungjawab
· Pemisahantanggungjawabuntukkegiatanterkait
· Pemisahanfungsi akuntansi,penyimpananasetdanoperasional.
4. Informasi danKomunikasi (InformationandCommunication)
10. Informasi diperoleh melalui proseskomunikasiantarpihakinternal maupuneksternal yang
dilakukansecarakontinuitas,berulang,danberbagi.Sistempengendalianinternal harus
dikomunikasikandandiinfokankepadaseluruhkaryawanperusahaandari atashinggabawah.
Perusahaan membangunsisteminformasi untukmemenuhi kebutuhaninformasi yangandal,
relevandantepatwaktu.Sisteminformasidankomunikasi yangrelevandengantujuanpelaporan
keuanganyangmemasukkansistemakuntansi terdiri dari metode-metode dancatatan-catatanyang
diciptakanuntukmengidentifikasi,mengumpulkan,menganalisis,mencatat,danmelaporkan
transaksi-transaksientitasdanuntukmemeliharaakuntanbilitasdari laporankeuangan.Yang
termasukdari komponenini adalahqualityof informationdanefektivitaskominikasi.
Komunikasi melibatkanpenyediaansuatupemahamanyangjelasmengenai perandantanggung
jawabindividuberkenaandenganpengendalianinternataspelaporankeuangan.
SistemInformasi akuntansi,harusbisamemberikaninformasiyangberkualitastiggi yaitu:
a. Identifikasi danpencatatanseluruhakuntansi harusvalid
b. Menyediakaninformasi-informasisecaratepatwaktu
c. Pegukuranyangtepatdari niali keuangandari suatutransaksi
d. Pencatatanyangakurat saat terjadinyasuatutransaksi
5. Pemantauan(Monitoring)
Penilaianterhadapmutupengendalianinternal secaraberkelanjutanmaupunperiodikuntuk
memastikanpengendalianinternal telahberjalandantelahdilakukanpenyesuaianyangdiperlukan
sesuai kondisi yangada.Sistempengendalianinternalharusdipantausecaraberkala.Apabilaterjadi
kekuranganyangsignifikan,harussegeradilaporkankepadamanajemenpuncakandke dewan
komisaris.
8. COBIT, COSO,ERM
COBIT adalahsuatuauditsisteminformasi dandasarpengendalianyangdibuatoleh Information
SystemsAuditandControl Association(ISACA) danITGovernance Institute (ITGI) padatahun1992.
COBIT pertamakali diterbitkanpadatahun1996, kemudianedisi keduadari COBITditerbitkanpada
tahun1998. Pada tahun2000 dirilisCOBIT3.0 dan COBIT 4.0 padatahun 2005. KemudianCOBIT4.1
dirilispadatahun2007 dansaat ini COBIT yangterakhirdirilisadalahCOBIT5.0 yang dirilispada
tahun2012.
COBIT merupakankombinasidari prinsip-prinsipyangtelahditanamkanyangdilengkapi dengan
balance scorecarddan dapat digunakansebagai acuanmodel (seperti COSO)dandisejajarkan
denganstandarindustri,seperti ITIL,CMM,BS779, ISO 9000.
TujuanCOBIT :
11. 1. Diharapkandapat membantumenemukanberbagai kebutuhanmanajemenyangberkaitan
denganTI.
2. Agar dapat mengoptimalkaninvestasiTIMenyediakanukuranataukriteriaketikaterjadi
penyelewenganataupenyimpangan.
Adapunmanfaatjikatujuantersebuttercapai adalah:
1. Dapat membantumanajemendalampengambilankeputusan.
2. Dapat mendukungpencapiantujuanbisnis.
3. Dapat meminimalisasikanadanyatindakkecurangan/fraudyangmerugikanperusahaanyang
bersangkutan.
Tujuanpada setiapkomponenCOBIT
1.Planningandorganization
Domainini mencakupstrategi dantaktik,danperhatianatasidentifikasibagaimanaITsecara
maksimal dapatberkontribusi dalampencapaiantujuanbisnis.Selainiturelisasidanvisi strategis
perludirencanakan,dikomunikasikandandikelolauntukberbagai perspekstif yangberbeda.
2.AcquisitionandImplementation
Untuk merealisasikanstrategi IT,solusi ITperludiidentifikasi,dikembangkan,dandiimplementasikan
dan terintegrasi dalamprosesbisnis.Selainituperubahansertapemeliharaansistemyangadaharus
dicakupdalamdomainini untukmemastikanbahwasiklushidup akanterusberlangsunguntuk
sistem-sistemini.
3.Deliveryandsupport
Domainini memberikanfokusutamapadaaspekpenyampaianataupengirimandari IT.Domainini
mencakuparea-areaseperti pengoperasianaplikasi-aplikasi dalamsistemITdanhasilnya,serta
prosesdukunganyangmemungkinkanpengoperasiansistemITtersebutdenganefektif danefisien.
Prosesdukunganini termasukmasalahkeamanandanjugapelatihan
4.Monitoring
SemuaprosesIT perludinilaisecarateratursepanjangwaktuuntukmenjagakualitasdan
pemenuhanatassyaratpengendalian.Domainini menunjukpadaperlunyapengawasanmanajemen
atas prosespengendaliandalamorganisasi sertapenilaianindependedenyangdilakukanbaik
auditorinternal maupuneksternal.
Tujuanpada setiapkomponenCOSO:
12. 1.Lingkunganpengendalianmenyediakanarahanbagi organisasi danmempengaruhi kesadaran
pengendaliandari pihak-pihakyangadadalamorganisasi tersebut
2.Dalam penaksiranresikountukmencapai tujuanyaitumembentuksuatudasaruntukmenentukan
bagaimanaresikoharusdikelola
3.Aktivitaspengendalianmenjaminbahwaarahanmanajemendilaksanakandanmembantu
memastikanbahwatindakanyangdiperlukanuntukmenanggulangi resikodalampencapaiantujuan
organisasi.
4.Perlunyauntukmengaksesinformasi dari dalamdanluar,mengembangkanstrategi yangpotensial
dan sistemterintegrasi,sertaperlunyadatayangberkualitas.Sedangkankominikasiberfokuskepada
penyampaianpermasalahanpengendalianinterndanmengumpulkaninformasi pesaing
Pemantauanmenentukan kualitaskinerjapengendalianinternsepanjangwaktu,metode yang
digunakanolehentitasuntukmengirimkan,mengolah,memelihara,danmengaksesinformasiserta
penerapanpersyaratanhukumdanperaturan.
Jadi definisiERM(Enterprise RiskManagement) adalahkumpulanpandanganmengenai risikodari
sudutpandangoperasional maupunstrategisdanmerupakanprosesyangmendukungpengurangan
ketidakpastiansertamempromosikaneksploitasi peluang.
Manfaat Implementasi ERMsecara konsistenadalah:
1.Meningkatkan efektifitasorganisasi
DenganadanyaERM, terciptakoordinasi yanglebihbaikantarabeberapafungsi pengelolaanrisiko
sertameningkatkanruanglingkuppengelolaanrisiko.Pengelolaanrisikosecaraterintegrasi akan
memperbesarpeluangpencapaiantujuanperusahaan,sehinggaakanmeningkatkanvalue.
2.Meningkatkanketahananorganisasi
PenerapanERMmenjadi suatulangkahantisipasi ataumitigasi risikoyangmungkindihadapi suatu
organisasi.
3.Meningkatkankualitastatakelolaorganisasiyangbaik(GoodCorporate Governance).
4.Adanyasinergi antarastrategi perusahaandantingkatrisikoyangditerima(RiskAppetite)untuk
mencapai tujuan.
5.Alokasi biayadanmanfaatlebihseimbang.
6.Memberi kepastian
Maksudnya,mengurangi konsekuensi tidakpasti dari suatu keadaanyangmerugikandansudah
diperkirakansebelumnya.
7.Meningkatkankepercayaanparastakeholders
13. Implementasi sisteminformasi danpengendaliandi PTX
1.Penggunaanemail,telepon,daninternetdi perusahaansayasangatdikontrol dengansangatbaik.
Untuk email,setia[ bulankitaharusmengganti passworddengankombinasi yangsedikitrumit.
Penggunaaninternetdibatasi,karyawanhanyabisamendapatkan
aksesfull internetpadasaat jamistirahat.Padasaat jam kantorinternethanyabisadigunakanuntuk
web-webtertentu.Setiapkaryawanmempunyaikode teleponkantor,jadi jikakaryawaningin
meneleponke pihakeksternal,karyawanharusmenggunakankodenya,sehinggabisadilacakoleh
timIT.
2.Sharingdata, terutamadepartmentinti di perusahaantambang, seperti geologitidak
diperbolehkanmempergunakanflasdiskuntukbertukardata,kecuali flashdisktersebutsudahdi
eksripsi olehITperusahaan.Datageologi dianggapsebagai assetolehperusahaan.
3.PerusahaanmenggunakansistemERPuntukmenunjangkegiatanperusahaan,jenisyangdipakai
adalahOracle.Sistemoracle barudipakai olehdepartmentakunting,finance,procurementdan
gudang.Penggunaanoracle belummenyeluruhpadasetiapdepartmentkarenahargaoracle
tersebutterbilangmahal.Jadi untuksekaranglebihbanyakdifokuskanuntukdepartmentakunting
finance.
Pengendalianinternal padaPTX
1.LingkunganPengendalian
Lingkunganpengendalianmerupakankomponenyangterpentingkarenamembentukbudayadan
perilakumanusiamenjadi sadarakanpentingnya pengendalian.PerusahaanXmasihmemiliki
beberapakelemahandalampengendalininternal,yaitu:
a. BelumadanyaSDM yangmemadai untukmelakukanpekerjaan.
b. Strukturorganisasi yangbelumjelas.
2.Pengukuranresiko
Penilaianresikomerupakanidentifikasi danmenilai resiko-resikoyangdihadapi dalammencapai
tujuan.Perusahaansemakindituntutuntukdapatmengenalidanmengelolarisiko-risikokegiatan
yang dihadapinyahinggake tingkatyangdapatditerima.Untukpengukuranresikoperusahaanserta
berkelanjutanmelakukananalisauntukmengidentifikasikanresiko-resikoyangsedangdihadapi oleh
perusahaan.Dalamperusahaanpengukuranresikomanjadi hal yangsangatpentingkarenahal ini
akan menentukantingkatgoingconcernperusahaan.Implementasinyapada PT.X adalah
14. manajemenberusahauntukmelakukanprojekseefisiendanefektivmungkinuntukmengurangi
biayakegagalanuji cobadan kehilanganwaktu.
3.AktivitasPengendalian
Aktivitaspengendalianadalahsegalakebijakandanproseduruntukmeyakinkanbahwatindakan
yang diperlukanuntukmengatasi resiko-resikobenar-benardilaksanakandalamrangkamencapai
tujuanorganisasi.Efektivitasaktivitaspengendalianakantergantungdari ketepatandalam
mengidentifikasi danmengukurresikoyangdilakukanperusahaan.Beberapakebijakanyangdiambil
perusahaandalammelakukanaktivitaspengendalianantaralain:
a. Dalam bidangpengadminstrasian,makadilakukanpencatatandanpenyimpanandokumen
denganbaik.Semuadokumendilakukanpengamanan,mulai dari keamanankomputer,lalu
pengarsipan.
b. Dalambidangakunting,makabiaya-biayayangdi keluarkanharusdi periksakembali karenadi
khawatirkanterjadi frauddalampencatatan.
4.Teknologi InformasidanKomunikasi
Perusahaanmenyadari bahwakomponenpengendalianinternal (lingkunganpengendalian,penilaian
resiko,aktivitaspengendalian,pemantauan)akanmudahdirealisasikanjikaterdapatsistem
informasi dankomunikasiyangbaikdanandal dalamperusahaanatau organisasi.Perusahaantelah
memilikikebijakansebagai pedomanteknologi informasi dankomunikasi.Sebagai contohpenerapan
teknologi informasi dankomunikasi,makaperusahaanmenggunakansistemoracle untuk
memudahkanpencatatansistemnya.SelainituPTX jugamenggunakanemail untukmelakukan
komunikasi.
5.Pemantauan
Keseluruhanproseskegiatanperusahaanharusdi pantaudandibuatsedikitperubahanatau
modifikasi biladiperlukan.Makaakanterdapatpengendalianinternalyangdinamisyangberubah
sesuai dengankondisi yangada.Pemantauanadalahusahaberkelanjutanuntukmeyakinkanbahwa
setiapgerakperusahaansecarasinergissedangmengarahkepadausahapencapaiantujuan.Hal ini
dilakukandenganmenilaikembali kekuatan
lingkunganpengendalian,usaha-usahapenilaianresikodanpemilihanaktivitaspengendalian.
Menjadi unsurpentingdalampemantauanadalahpelaporanterhadappenyimpangandan
kekurangan.Pemantauandi perlukanagarkinerjasetiapanggotaperusahaandapatdi ukur.
Contohnyapemantauandalamtimengeenering,harusdipastikanbahwaPTXdapat berproduksi
sesuai denganwaktuyangsudahditetapkan.