Dokumen tersebut membahas beberapa topik terkait sistem informasi manajemen, termasuk: 1) sistem informasi dan pengendalian internal perusahaan, 2) serangan komputer dan upaya pencegahan, 3) penggunaan kerangka COSO untuk meningkatkan pengendalian internal.

1. Materi Review (Before Midterm)
1. Sistem Informasi Dan Pengendalian Internal
Sistem Infromasi adalah Suatu sistem yang berhubungan dengan proses penciptaan dan pengaliran
informasi dalam upaya pengambilan keputusan, IT (Information Technology) sendiri adalah tools/alat
yang digunakan untuk membantu membuat/mengembangkan sistem informasi. kemudian ada
Managemen dimana Managemen menurut Hapzi, 2011 adalah Suatu Ilmu, Proses dan Seni untuk
mencapai tujuan organisasi secara bersama-sama atau melalui orang lain dengan proses Perencanaan,
Pengorganisasian, Pengarahan dan Pengawasan. Sehingga Pengertian sistem informasi manajemen
atau SIM (bahasa Inggris: management information system, MIS) adalah sistem perencanaan bagian dari
pengendalian internal suatu bisnis yang meliputi pemanfaatan manusia, dokumen, teknologi, dan
prosedur oleh akuntansi manajemen untuk memecahkan masalah bisnis seperti biaya produk, layanan,
atau suatu strategi bisnis. (Wikipedia.org).
Mengenai Sistem informasi dan pengendalian internal, melihat kondisi perusahaan saya bekerja saat ini,
saya rasa pengendalian internalnya masih kurang, mungkin karena perusahaan ini masih termasuk
perusahaan baru yang beru berdiri 2 tahun, dan dengan jumlah sumberdaya manusia yang masih
terbatas. dimana masih ada 1 staff yang masih memegang control atas beberapa task yang masih
memiliki korelasi, seperti internal audit yang memeriksa purchase request dan menyetujui pembayaran.
sehingga bisa terjadi kemungkinan kerjasama antara audit dan purchasing department. saya pikir hal
tersebut dapat memicu terjadinya fraud ketika telah memenuhi titik segitiga fraud. dimana saat dia
mendapatkan Tekanan, dan Kesempatan, dan ketika ketahuan dia akan terus berusaha mencari
pembenaran atas tindakannya. maka dari itu menurut saya penting sekali dari pihak managemen tiap
perusahaan untuk memperhatikan sistem pengendalian internal dalam perusahaannya disamping
kebutuhan perusahaan untuk menghasilkan profit.
2. Serangan Komputer
Serangan komputer adalah kejahatan yang berkaitan dengan komputer. Hal ini senada dengan yang
diungkapkan oleh Thomas Porter dalam bukunya “EDP Control and Auditing” yakni computer abuse
(penyalahgunaan komputer), computer crime (kejahatan komputer) dan computer related crime
(kejahatan yang berhubungan dengan komputer).
· Computer abuse merupakan tindakan sengaja dengan melibatkan komputer dimana satu pelaku
kejahatan atau lebih dapat memperoleh keuntungan atau korban ( satu atau lebih ) dapat menderita
kerugian.
• Computer crime merupakan tindakan melanggar hukum di mana pengetahuan tentang komputer
sangat penting agar pelaksanaannya berjalan dengan baik.
• Computer related crime adalah kejahatan yang berkaitan dengan komputer, tidak terbatas pada
kejahatan bisnis, kerah putih atau ekonomi.
di kantor saya kebetulan belum ada kasus seperti ini dan semoga tidak akan terjadi. Perusahaan saya
semua sistem informasi komputernya di monitor langsung dari induk Perusahaan yang berada di China,
sehingga IT lokal hanya melakukan proteksi-proteksi tambahan seperti menginstal Anti virus lokal. Dan
untuk meminimalisir pencurian data melalui hardware seperti flashdisk, pindah data ke smartphone,
dibuatlah semua komputer di perusaan saya tidak dapat dihubungkan/connect dengan flashdisk ke PC.
Karyawan juga dilarang menggunakan komputer pribadi untuk melakukan pekerjaan, dan juga sistem IT
di perusahaan saya membatasi aplikasi-aplikasi yang bisa kita buka / jalankan di komputer. seperti
menutup semua akses ke website email selain email perusahaan, seperti gmail, yahoo, dll.

2. 3. Internal Audit Menurut Committee of Sponsoring Organization ( COSO )
Menurut Committee of Sponsoring Organization (COSO), Pengendalian Intern adalah sistem, struktur
atau proses yang diimplementasikan oleh dewan komisaris, manajemen dan karyawan dalam
perusahaan yang bertujuan untuk menyediakan jaminan yang memadai bahwa tujuan pengendalian
tersebut dicapai, meliputi efektifitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan
terhadap peraturan perundang-undangan dapat tercapai. Kerangka konseptual pengendalian internal
(COSO) sekarang telah menjadi standar di seluruh dunia untuk membangun pengendalian internal. The
Committee of Sponsoring Organizations of the Treadway Commission’s didirikan pada tahun 1985. Misi
utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika
bisnis, pengendalian internal yang efektif, dan corporate governance.” COSO 2013 tidak mengubah lima
komponen pengendalian intern yang telah dipakai sejak COSO 1992. Tentu saja penjelasannya tetap
mengalami penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah sebagai
berikut.
kali ini saya mengamati perusahan-perusahaan berbasis online. pada tanggal 24 Agustus lalu, To****dia
resmi memutuskan hubungan kerja dengan beberapa pegawai yang terlibat internal fraud. Berdasarkan
hasil audit internal rutin, para pengawai ini terbukti melakukan pelanggaran transaksi terhadap 49 buah
produk dari kampanye promosi Tokopedia.
disini saya mengambil catatan bahwa perturan yang ditetapkan oleh perusahaan masih bersifat kurang
kuat. karena hanya menstated "bahwa karyawan internal dilarang mengikuti even flash sale" namun
pihak karyawan bisa mengakali dengan menggunakan akun teman atau kerabat sehingga mereka bisa
mendapatkan barang2 flash sale tersebut dengan mudah.
Dengan Menggunakan sistem COSO memang sistem pengendalian internal menjadi lebih baik, dimana
kelebihan-kelebihan tersebut sebagai berikut :
1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas target dan
mencegah hilangnya sumber daya.
2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
3. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan perundang-undangan
4. Menghindari kerusakan reputasi dan lainnya.
namun merujuk pada kasus diatas Menurut saya perusahaan tersebut masih memiliki kekurangan pada
elemen Kegiatan Pemantauan (Monitoring Activites) dimana ketika antusiasme masyarakat yang
mengikuti even mereka membludak mereka lalai untuk memonitoring internal mereka. Dan juga
pengendalian intern COSO tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran
kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui control
manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.
4. Sistem Pemrosesan Transaksi dan Sistem Perencanaan Perusahaan
Sistem Pemrosesan Transaksi (Transaction Processing System) Adalah bagian dari sistem informasi
yang merupakan sebuah sistem yang menjalankan dan mencatat transaksi rutin harian yang diperlukan
untuk menjalankan bisnis. Contohnya adalah seperti memasukkan pesanan penjualan, pemesanan

3. hotel,penggajian , pencatatan karyawan dan pengiriman. Tujuan utama dari sistem pada tingkat ini
adalah untuk menjawab pertanyaan rutin dan melacak arus transaksi yang melalui organisasi. Pada
tingkat operasional, tugas, sumber daya, dan tujuan ditentukan sebelumnya dan sangat terstruktur.
Keputusan untuk memberikan kredit kepada pelanggan, contohnya, dilakukan oleh pengawas tingkat
yang lebih rendah sesuai dengan kriteria yang telah ditetapkan sebelumnya. Yang harus ditentukan
adalah apakah pelanggan memenuhi kriteria.
Sistem Perencanaan Perusahaan (Enterprise Resource Planning) adalah sebuah konsep untuk
merencanakan dan mengelola sumber daya perusahaan meliputi dana, manusia, mesin, suku cadang,
waktu, material dan kapasitas yang berpengaruh luas mulai dari manajemen paling atas hingga
operasional di sebuah perusahaan agar dapat dimanfaatkan secara optimal untuk menghasilkan nilai
tambah bagi seluruh pihak yang berkepentingan.
Contoh Perusahaan Perbankkan :
Bagi manajemen, sistem informasi harus dapat memberi nilai lebih kepada pelanggan dan pemasok,
sehingga dapat menciptakan hal-hal berikut ini :
ü Membatasi perusahaan lain untuk masuk ke dalam industri tempat perusahaan berada.
ü Menciptakan switching cost kepada pelanggan.
ü Menciptakan switching cost kepada pemasok.
Meningkatkan efisiensi di dalam perusahaan.
5. COBIT, COSO, ERM
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi
dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA)
dan IT Governance Institute (ITGI) pada tahun 1992. COBIT Framework adalah standar kontrol yang
umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi
informasi yang dapat diterima dan diterapkan secara internasional.
COSO.Tujuan yang Hendak dicapai organisasi menurut COSO IC 2013 (menyempuranakan COSO IC
1992) terdiri dari 3 kategori yaitu tujuan terkait Operasi (Operations), Pelaporan (Reporting), dan
KEpatuhan (Compliance). Tujuan yang mengalami perubahan atau tepatnya perluasan lingkup dari
COSO IC 1992 adalah tujuan Operasi dan Pelaporan. Tujuan Operasi tidak semata-mata terkait dengan
efisiensi dan efektivitas penggunaan sumber daya tetapi mencakup seluruh efisiensi dan efektivitas
operasi termasuk sasaran/tujuan kinerja operasi dan keuangan serta pengamanan asset dari kerugian.
Sementara untuk Tujuan Pelaporan diperluas cakupannya meliputi semua pelaporan organisasi, tidak
dibatasi hanya pada lingkup pelaporan keuangan saja seperti kerangka 1992. Adapun tujuan kepatuhan
masih sama dengan konsep COSO IC 1992.
ERM. Dalam berbagai artikel, ERM kadangkala muncul dalam istilah lain seperti “strategic risk
management”, “integrated risk management”, atau “holistic risk management”. Semua istilah tersebut
mengacu pada konsep yang sama yaitu bahwa semuanya memandang risiko dan manajemen risiko
secara komprehensif. Sebagai sebuah terminologi yang relatif baru, belum terdapat sebuah definisi yang
berlaku umum dan diakui oleh semua kalangan, baik praktisi maupun akademisi. Kalangan akademisi
seperti Meulbroek (2002), dengan menggunakan istilah integrated risk management, mendefinisikannya
sebagai identifikasi dan penilaian risiko-risiko yang mungkin mempengaruhi nilai perusahaan secara
kolektif, dan mengimplementasikan strategi pada tingkat keseluruhan perusahaan untuk mengelola risiko-
risiko tersebut.

4. 6. KONSEP DASAR KEAMANAN JARINGAN INFORMASI
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk
menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem
harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang
tidak berhak.
untuk menerapkan “konsep dasar Keamanan Informasi dan Pemahaman Serangan , Tipe-Tipe
pengendalian, dan Prinsip-prinsip The Five Trust Service untuk keandalan system” dibutuhkan seseorang
yang menguasai semuanya atau bertanggup jawab atas hal tersebut, sebut saja Administrator Jaringan
Komputer, jenis pekerjaan seperti ini sangat dibutuhkan saat ini, terutama di perusahaan / instansi yang
telah menerapkan teknologi komputer dan internet untuk mendukung pekerjaan. Penggunaan sistem
jaringan komputer dalam skala kecil dan besar akan memerlukan pengaturan mulai dari tingkat fisik dan
non-fisik. Pengaturan ini melibatkan proses kontrol. Ada beberapa definisi administrasi jaringan, antara
lain :
- Controlling corporate strategic (assets) (Mengendalikan strategis (aset))
- Controlling complekxity (complekxity pengendali)
- Improving service (layanan yang baik)
- Balancing various needs (menyeimbangkan berbagai kebutuhan)
- Reducing downtime (mengurangi downtime)
- Controlling costs (biaya pengendalian)