Dokumen tersebut membahas tentang sistem informasi, pengendalian internal, dan good corporate governance yang saling berhubungan. Sistem informasi yang berjalan dengan baik dapat mendukung operasional perusahaan dan pengambilan keputusan manajemen melalui pengendalian internal yang memadai, sehingga dapat mencapai tujuan perusahaan dan good corporate governance.
ABSTRAK YOHANA PREMAVARI “PENGARUH PENGUNGKAPAN CORPORATE SOCIAL RESPONSIBIL...
SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017.PDF
1. SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
TENTANG
KONSEP DASAR PENGENDALIAN INTERNAL, HUBUNGAN ANTARA
PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE
GOVERNANCE DAN IT GOVERNANCE
Dosen:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh :
Yohana Premavari (55516120056)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2017
2. Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendalian Internal dalam upaya mewujudkan Good Corporate Management
(GCG).
Sistem Infromasi
Sistem Informasi adalah Suatu sistem yang berhubungan dengan proses penciptaan
dan pengaliran informasi dalam upaya pengambilan keputusan
Pengendalian Internal
Pengendalian Internal adalah proses di dalam entitas (organisasi, termasuk
perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa),
manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak
agar entitas mencapai tujuan-tujuannya. Tujuan-tujuan entitas dikelompokkan
menjadi tiga kategori (COSO, 2013):
1. Efektivitas dan efisiensi operasi.
2. Keandalan atau reliabilitas pelaporan keuangan.
3. Kepatuhan dengan peraturan dan perundang-undangan yang berlaku.
Good Corporate Governance (GCG)
Istilah Good Corporate Governance pertama kali diperkenalkan oleh Cadbury
Committee di tahun 1992 yang menggunakan istilah tersebut dalam laporan mereka
yang kemudian dikenal sebagai Cadbury Report. Laporan ini dipandang sebagai titik
balik (turning point) yang sangat menentukan bagi praktik Good Corporate
Governance di seluruh dunia.
Komite Cadbury, Tjager dan Deny (2005) mendefinisikan Good Corporate
Governance, sebagai sistem yang mengarahkan dan mengendalikan perusahaan
dengan tujuan, agar mencapai keseimbangan antara kekuatan kewenangan yang
diperlukan oleh perusahaan, untuk menjamin kelangsungan eksistensinya dan
pertanggungjawaban kepada stakeholders. Hal ini berkaitan dengan peraturan
kewenangan pemilik, direktur, manajer, pemegang saham dan sebagainya.
Menurut The Indonesian Institute of Corporate Governance (IICG), Good Corporate
Governance (GCG) didefinisikan sebagai struktur, sistem, dan proses yang digunakan
oleh organ-organ perusahaan sebagai upaya untuk memberi nilai tambah perusahaan
secara berkesinambungan dalam jangka panjang dengan tetap memperhatikan
kepentingan stakeholders lainnya berdasarkan peraturan perundangan dan norma
3. yang berlaku (IICG, 2009: 3). Corporate governance juga mensyaratkan adanya
struktur perangkat untuk mencapai tujuan dan pengawasan atas kinerja.
Prinsip-prinsip Good Corporate Governance
Prinsip-prinsip utama dari Good Corporate Governance (GCG) yaitu :
a. Akuntabilitas (accountability)
Prinsip ini memuat kewenangan-kewenangan yang harus dimiliki oleh dewan
komisaris dan direksi beserta kewajiban-kewajibannya kepada pemegang
saham dan stakeholders lainnya. Dewan direksi bertanggung jawab atas
keberhasilan pengelolaan perusahaan dalam rangka mencapai tujuan yang
telah ditetapkan oleh pemegang saham. Komisaris bertanggung jawab atas
keberhasilan pengawasan dan wajib memberikan nasehat kepada direksi atas
pengelolaan perusahaan sehingga tujuan perusahaan dapat tercapai. Pemegang
saham bertanggung jawab atas keberhasilan pembinaan dalam rangka
pengelolaan perusahaan.
b. Pertanggungan-jawab ( responsibility)
Prinsip ini menuntut perusahaan maupun pimpinan dan manajer perusahaan
melakukan kegiatannya secara bertanggung jawab. Sebagai pengelola
perusahaan hendaknya dihindari segala biaya transaksi yang berpotensi
merugikan pihak ketiga maupun pihak lain di luar ketentuan yang telah
disepakati, seperti tersirat pada undang-undang, regulasi, kontrak maupun
pedoman operasional bisnis perusahaan.
c. Keterbukaan (transparancy)
Dalam prinsip ini, informasi harus diungkapkan secara tepat waktu dan
akurat. Informasi yang diungkapkan antara lain keadaan keuangan, kinerja
keuangan, kepemilikan dan pengelolaan perusahaan. Audit yang dilakukan
atas informasi dilakukan secara independen. Keterbukaan dilakukan agar
pemegang saham dan orang lain mengetahui keadaan perusahaan sehingga
nilai pemegang saham dapat ditingkatkan.
d. Kewajaran (fairness)
Seluruh pemangku kepentingan harus memiliki kesempatan untuk
mendapatkan perlakuan yang adil dari perusahaan. Pemberlakuan prinsip ini
4. di perusahaan akan melarang praktek-praktek tercela yang dilakukan oleh
orang dalam yang merugikan pihak lain. Setiap anggota direksi harus
melakukan keterbukaan jika menemukan transaksi-transaksi yang
mengandung benturan kepentingan.
e. Kemandirian ( independency)
Prinsip ini menuntut para pengelola perusahaan agar dapat bertindak secara
mandiri sesuai peran dan fungsi yang dimilikinya tanpa ada tekanan-tekanan
dari pihak manapun yang tidak sesuai dengan sistem operasional perusahaan
yang berlaku. Tersirat dengan prinsip ini bahwa pengelola perusahaan harus
tetap memberikan pengakuan terhadap hak-hak stakeholders yang ditentukan
dalam undang-undang maupun peraturan perusahaan.
3. Tujuan Good Corporate Governance (GCG)
a) Mendorong tercapainya kesinambungan perusahaan melalui pengelolaan yang
didasarkan pada asas transparansi, akuntabilitas, responsibilitas, independensi
serta kesetaraan dan kewajaran.
b) Mendorong pemberdayaan fungsi dan kemandirian masing-masing organ
perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat Umum Pemegang
Saham.
c) Mendorong pemegang saham, anggota Dewan Komisaris, dan anggota
Direksi agar dalam membuat dan menjalankan tindakannya dilandasi oleh
nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-
undangan.
d) Mendorong timbulnya kesadaran dan tanggung jawab sosial perusahaan
terhadap masyarakat dan kelestarian lingkungan terutama di sekitar
perusahaan.
e) Mengoptimalkan nilai perusahaan bagi pemegang saham dengan tetap
memperhatikan pemangku kepentingan lainnya.
f) Meningkatkan daya saing perusahaan secara nasional maupun internasional,
sehingga mampu menigkatkan kepercayaan pasar yang dapat mendorong arus
investasi dan pertumbuhan ekonomi nasional yang berkesinambungan.
5. 4. Keuntungan Good Corporate Governance (GCG)
Keuntungan yang diperoleh dari penerapan Good Corporate Governance yaitu:
1. Dengan good corporate governance proses pengambilan keputusan akan
berlangsung secara lebih baik sehingga akan menghasilkan keputusan yang
optimal, dapat meningkatkan efisiensi serta terciptanya budaya kerja yang lebih
sehat. Ketiga hal ini jelas akan sangat berpengaruh positif terhadap kinerja
perusahaan, sehingga kinerja perusahaan akan mengalami peningkatan.
2. Good Corporate Governance akan memungkinkan dihindarinya atau sekurang-
kurangnya dapat diminimalkannya tindakan penyalahgunaan wewenang oleh
pihak direksi dalam pengelolaan perusahaan. Hal ini tentu akan menekan
kemungkinan kerugian bagi perusahaan maupun pihak berkepentingan lainnya
sebagai akibat tindakan tersebut.
3. Nilai perusahaan dimata investor akan meningkat sebagai akibat dari
meningkatnya kepercayaan mereka kepada pengelolaan perusahaan tempat
mereka berinvestasi. Peningkatan kepercayaan investor kepada perusahaan akan
dapat memudahkan perusahaan mengaksestambahan dana yang diperlukan untuk
berbagai keperluan perusahaan terutama untuk tujuan ekspansi.
4. Dalam praktik GCG karyawan ditempatkan sebagai salah satu stakeholders yang
seharusnya dikelola dengan baik oleh perusahaan, maka motivasi dan kepuasan
kerja karyawan juga diperkirakan akan meningkat. Peningkatan ini dalam tahap
selanjutnya tentu akan dapat pula meningkatkan rasa memiliki (sense of
belonging) terhadap perusahaan.
5. Dengan baiknya pelaksanaan corporate governance, maka tingkat kepercayaan
stakeholders kepada perusahaan akan meningkat.
6. Penerapan corporate governance yang konsisten juga akan meningkatkan kualitas
laporan keuangan perusahaan. Manajemen akan cenderung untuk tidak
melakukan rekayasa terhadap laporan keuangan, karena adanya kewajiban untuk
mematuhi berbagai aturan dan prinsip akuntansi yang berlaku dan penyajian
informasi secara transparan.
Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendalian Internal dalam upaya mewujudkan Good Corporate Management
(GCG).
Sistem Informasi sekarang ini merupakan hal yang sangat penting tidak terpisahkan
dari perusahaan . Perusahaan saat ini dihadapkan pada perubahan lingkungan yang
cepat, dinamis dan kompetitif. Peran Sistem informasi dan tekonologi informasi saat
6. ini menjadi penting bagi perusahaan untuk menjalankan kegiatan operasional
perusahaan dan pengambilan keputusan management perusahaan. Kegiatan
operasional perusahaan dan pengambilan keputusan bisa terlaksana dengan baik
apabila didukung dengan sistem informasi yang berjalan dengan baik dan bermanfaat,
karena itu agar sistem informasi berjalan dengan baik sehingga kegiatan operasional
perusahaan berjalan dengan baik dan dapat dilakukan pengambilan keputusan oleh
management untuk mencapai tujuan perusahaan maka sangat diperlukan
pengendalian internal yang baik dan memadai terhadap sistem informasi pada
perusahaan.
Hal ini berarti manajemen harus merancang sebuah sistem dan melaksanakanya
dengan baik, sehingga akan banyak manfaat yang bisa diperoleh perusahaan, yaitu
mempermudah dan membantu manajemen serta menunjang proses pengambilan
keputusan manajemen, untuk dapat bersaing dengan competitor maka harus
dilakukan dengan pengendalian internal yang baik.
Pengendalian internal, sistem informasi, dan Good Corporate Governance saling
berhubungan satu sama lain, Dengan perusahaan menerapkan dan menjalankan
pengendalian internal yang baik maka tentunya perusahaan dapat mencapai
tujuannya dan mengurangi resiko yang terjadi. Dengan diterapkan pengendalian
internal yang baik dan memadai dalam sistem informasi maka akan membuat sistem
informasi perusahaan berjalan dengan baik dan menghasilkan informasi –informasi
yang relevan, andal dan dapat dipertanggungjawabkan sehingga management /
perusahaan dapat melakukan pengambilan – pengambilan keputusan yang optimal
dan tepat untuk peningkatan efisiensi dan efektivitas perusahan dan kemajuan serta
keberlanjutan perusahaan. Dengan perusahaan dapat menjalankan pengendalian
internal dengan baik, mendapatkan informasi yang andal, relevan, sera terpercaya
untuk pengambilan keputusan management yang dihasilkan dari pengendalian
internal dan sistem informasi yang baik maka perusahaan sudah memujudkan Good
Corporate Management yang baik . Good Governance Management perusahaan
dapat tercapai karena perusahaan dapat menjalankan pengendalian perusahaan
dengan baik dan tercapai tujuan perusahaan.
Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal di
perusahaan
Sistem informasi berbasis teknologi tentunya mempunyai kelebihan dan kelemahan.
Sistem informasi saat ini sangat rentan terhadap ancaman dan penyalahgunaan
yang disebabkan oleh beberapa faktor – faktor tertentu. Arsitektur aplikasi
berbasis Web biasanya termasuk klien Web, server, dan perusahaan sistem informasi
terkait dengan database. Setiap komponen ini menyajikan tantangan keamanan dan
7. kerentanan. Banjir, kebakaran, gangguan listrik, dan masalah listrik lainnya dapat
menyebabkan gangguan pada setiap titik dalam jaringan.
1. Kerentanan Internet
Jaringan publik yang besar, seperti Internet, lebih rentan daripada internal
yang jaringan karena mereka hampir terbuka bagi siapa saja. Internet adalah
begitu besar bahwa ketika pelanggaran terjadi, mereka dapat memiliki
dampak yang sangat besar luas. Ketika internet menjadi bagian dari jaringan
perusahaan, organisasi sistem informasi bahkan lebih rentan terhadap
tindakan dari pihak luar. Contoh kerentanan internet : Jaringan terbuka bagi
siapa saja, penggunaan alamat internet tetap dengan kabel atau DSL modem
menciptakan target tetap hacker .
2. Tantangan Keamanan Wireless
Bahkan jaringan nirkabel anda dirumah rentan karena pita frekuensi radio
yang mudah untuk memindai. Kedua Jaringan Bluetooth dan Wi-Fi yang
rentan terhadap hacking dengan penyadap. Meskipun berbagai jaringan Wi-Fi
hanya beberapa ratus kaki, itu bisa diperpanjang sampai dengan seperempat
mil menggunakan antena eksternal. Area lokal jaringan (LAN) dengan
menggunakan standar 802.11 dapat dengan mudah ditembus oleh pihak luar
bersenjata dengan laptop, kartu wireless, antena eksternal, dan hacking
software. Contoh : Banyak jaringan Wi-Fi dapat ditembus dengan mudah
oleh penyusup menggunakan program sniffer untuk mendapatkan alamat
untuk mengakses sumber daya jaringan tanpa otorisasi
3. SOFTWARE JAHAT : VIRUS, WORMS, TROJAN HORSES, DAN
SPYWARE
Virus
virus adalah sebuah program perangkat lunak jahat yang menempel pada
perangkat lunak lain program atau file data untuk dieksekusi, biasanya tanpa
pengetahuan pengguna atau izin. Kebanyakan virus komputer memberikan
“muatan.” Virus biasanya menyebar dari komputer ke komputer ketika
manusia mengambil tindakan, seperti mengirim lampiran e-mail atau
menyalin file yang terinfeksi.
Worms
Worms menghancurkan data dan program serta mengganggu atau bahkan
menghentikan pengoperasian komputer jaringan. Worm dan virus yang sering
8. menyebar melalui Internet dari file software download, dari file yang melekat
pada transmisi e-mail, atau dari pesan e-mail dikompromikan atau pesan
instan.
Trojan Horsers
Sebuah Trojan horse adalah program perangkat lunak yang tampaknya jinak
tapi kemudian melakukan sesuatu yang lain dari yang diharapkan. Trojan
horse tidak seperti virus karena tidak meniru, tetapi sering merupakan cara
untuk virus atau kode berbahaya lainnya yang akan diperkenalkan ke dalam
sistem komputer.
Spyware
Beberapa bentuk spyware terutama jahat. Keyloggers merekam setiap
keystroke dibuat pada komputer untuk mencuri nomor seri untuk perangkat
lunak, untuk memulai serangan Internet, untuk mendapatkan akses ke account
e-mail, untuk mendapatkan password untuk sistem komputer yang dilindungi,
atau untuk memilih informasi pribadi up seperti nomor kartu kredit. Program
spyware lainnya ulang browser Web halaman rumah, mengarahkan
permintaan pencarian, atau kinerja lambat dengan mengambil terlalu banyak
memori.
4. HACKER DAN KEJAHATAN KOMPUTER
Seorang hacker adalah seorang individu yang bermaksud untuk mendapatkan
akses tidak sah ke komputer sistem. Dalam komunitas hacker, istilah cracker
biasanya digunakan untuk menunjukkan seorang hacker dengan maksud
kriminal, meskipun dalam pers umum, persyaratan hacker dan cracker
digunakan secara bergantian. Hacker dan cracker memperoleh sah akses
dengan mencari kelemahan dalam perlindungan keamanan yang dipekerjakan
oleh Situs web dan sistem komputer, sering mengambil keuntungan dari
berbagai fitur Internet yang membuatnya sistem terbuka yang mudah
digunakan.
Spoofing dan Sniffing : Hacker mencoba untuk menyembunyikan identitas
mereka yang sebenarnya sering spoof, atau menggambarkan sendiri dengan
menggunakan alamat e-mail palsu atau menyamar sebagai orang lain.
Sebuah Sniffer adalah jenis program penyadapan yang memonitor informasi
bepergian melalui jaringan. Ketika digunakan secara sah, sniffer membantu
mengidentifikasi potensi titik masalah jaringan atau kegiatan kriminal pada
jaringan, tetapi ketika digunakan untuk tujuan kriminal, mereka dapat
merusak dan sangat sulit untuk mendeteksi.
9. Denial-of-Service Serangan : Dalam denial-of-service (DoS) serangan,
hacker banjir server jaringan atau Web server dengan ribuan komunikasi palsu
atau permintaan untuk layanan kecelakaan jaringan. Jaringan menerima begitu
banyak permintaan yang tidak dapat menjaga dengan mereka dan dengan
demikian tidak tersedia untuk melayani permintaan yang sah. Sebuah
didistribusikan denial-of-service (DDoS) serangan menggunakan banyak
komputer untuk menggenangi dan membanjiri jaringan dari berbagai titik
peluncuran.
Kejahatan Komputer : Sebagian besar kegiatan hacker adalah tindak
pidana, dan kerentanan sistem. Komputer mungkin menjadi sasaran kejahatan
misalnya mengakses sistem komputer tanpa otoritas dan melanggar
kerahasiaan data terkomputerisasi dilindungi
Pencurian identitas : Pencurian identitas adalah kejahatan di mana seorang
penipu memperoleh potongan kunci informasi pribadi, seperti identifikasi
jaminan sosial nomor, nomor SIM, atau nomor kartu kredit, untuk menyamar
orang lain. Informasi yang dapat digunakan untuk memperoleh kredit, barang,
atau jasa atas nama korban atau untuk memberikan pencuri dengan mandat
palsu.
Klik Penipuan
Klik penipuan terjadi ketika program individu atau komputer curang mengklik
iklan online tanpa niat belajar lebih banyak tentang pengiklan atau melakukan
pembelian. Klik penipuan telah menjadi masalah serius di Google dan situs
lainnya yang menampilkan bayar per-klik iklan online.
Ancaman global: Cyberterrorism dan cyberwarfare
Kegiatan cybercriminal kami telah dijelaskan-meluncurkan malware,
penolakan-ofservice serangan, dan phishing probe-yang tanpa batas. Sifat
global Internet memungkinkan untuk penjahat cyber untuk mengoperasikan-
dan merugikan-mana saja di dunia. Cyberattacks seperti mungkin
menargetkan perangkat lunak yang berjalan grid listrik listrik, sistem kontrol
lalu lintas udara, atau jaringan dari bank-bank besar dan lembaga keuangan.
5. ANCAMAN INTERNAL: KARYAWAN
Kita cenderung berpikir ancaman keamanan untuk bisnis berasal dari luar
organisasi. Bahkan, orang dalam perusahaan menimbulkan masalah keamanan
serius. Karyawan memiliki akses ke informasi rahasia, dan dengan adanya
ceroboh intern prosedur keamanan, mereka sering mampu menjelajah seluruh
organisasi sistem tanpa meninggalkan jejak. Banyak karyawan lupa password
mereka untuk mengakses sistem komputer atau mengizinkan rekan kerja
untuk menggunakannya, yang mengabaikan sistem. Menipu karyawan untuk
10. mengungkapkan password mereka dengan berpura - pura menjadi anggota
sah dari perusahaan yang membutuhkan informasi.
6. KERENTANAN SOFTWARE
Kesalahan perangkat lunak menimbulkan ancaman konstan untuk sistem
informasi, menyebabkan tak terhitung kerugian dalam produktivitas.
Perangkat lunak komersial mengandung kelemahan yang membuat
kerentanan keamanan bug tersembunyi (cacat kode program) cacat dapat
membuka jaringan oleh penyusup
Kerentanan dan penyalahgunaan sistem informasi & pengendalian internal di
perusahaan tentunya ada disetiap perusahaan, dengan adanya kerentanan dan
penyalahgunaan sistem informasi tentunya setiap perusahaan akan selalu
memperbaiki agar tidak terulang kembali diwaktu yang akan datang. Pada tempat
saya bekerja kerentanan dan penyalahgunaan sistem informasi & pengendalian
internal antara lain
1. Virus : kurangnya update anti virus yang dilakukan secara berkala, sehingga
menyebabkan banyak virus pada pc atau laptop dan pada akhirnya akan
menyebabkan pekerjaan menjadi terhambat
2. Jaringan /akses internet yang terbuka untuk orang – orang yang seharusnya
tidak dapat mengakses
3. Deploy pengembangan atau perbaikan sistem informasi yang kadang tidak
sempurna, yang menyebabkan error pada aplikasi tersebut . Hal ini karena
masih terdapat adanya langkah – langkah yang kurang sempurna saat
melakukan uji coba pengembangan atau perbaikan sistem informasi tersebut.
Menetapkan kerangka kerja untuk pengamanan dan pengendalian internal
pada Perusahaan
Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem
pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko
teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai
tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu
manajemen dalam mencapai tujuan pengendalian organisasi melalui
(1) mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang
proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi,
memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman, dan
(2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem
pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah
digunakan.
11. Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart,
2015) :
1. Pengendalian Preventif mencegah masalah sebelum mereka muncul.
Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan
tugas karyawan, dan mengendalikan akses fisik ke aset dan informasi.
2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya
termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi
bank dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan
memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan
yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file,
mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses
selanjutnya.
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering
dipisahkan menjadi dua kategori :
1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan
stabil dan di kelola dengan baik. Contohnya mencakup keamanan,
Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan
pemeliharaan.
2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan
transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan
dengan akurasi,
Kerangka kerja untuk pengamanan dan pengendalian internal pada
Perusahaan
1. Kontrol Sistem Informasi
Kontrol sistem informasi yang baik manual dan otomatis dan terdiri dari
kedua kontrol umum dan pengendalian aplikasi. Kontrol umum mengatur
desain, keamanan, dan penggunaan program komputer dan keamanan file data
di umum di seluruh infrastruktur teknologi informasi organisasi. Secara
keseluruhan, kontrol umum berlaku untuk semua aplikasi komputerisasi dan
terdiri dari kombinasi prosedur hardware, software, dan manual yang
menciptakan lingkungan kontrol secara keseluruhan.
JENIS PENGENDALIAN UMUM
1. Kontrol software Memantau penggunaan perangkat lunak sistem dan
mencegah akses yang tidak sah dari program perangkat lunak, sistem
software, dan komputer program.
2. Kontrol hardware Pastikan perangkat keras komputer secara fisik aman,
dan memeriksa kerusakan peralatan.
12. 3. Kontrol operasi komputer Mengawasi pekerjaan departemen komputer
untuk memastikan bahwa prosedur diprogram secara konsisten dan
benar diterapkan pada penyimpanan dan pengolahan data.
4. Kontrol keamanan data Pastikan bahwa file data bisnis yang berharga di
kedua disk atau tape tidak dikenakan akses yang tidak sah, mengubah,
atau kerusakan saat mereka sedang digunakan atau dalam penyimpanan.
5. Kontrol pelaksanaan Audit proses pengembangan sistem pada berbagai
titik untuk memastikan bahwa proses tersebut benar dikontrol dan
dikelola.
6. Kontrol administratif Memformalkan standar, aturan, prosedur, dan
disiplin kontrol untuk memastikan bahwa umum organisasi dan kontrol
aplikasi yang benar dijalankan dan ditegakkan.
2. Perkiraan Resiko
Menentukan tingkat resiko untuk perusahaan jika kegiatan atau proses tertentu
tidak terkontrol dengan baik. Sebelum perusahaan Anda berkomitmen sumber
daya untuk keamanan dan sistem informasi kontrol, harus tahu terlebih
dahulu aset yang membutuhkan perlindungan dan sejauh mana aset tersebut
rentan. Sebuah penilaian risiko membantu menjawab pertanyaan-pertanyaan
ini dan menentukan set biaya yang paling efektif kontrol untuk melindungi
aset. Antara lain menilai jenis ancaman, probabilitas terjadinya selama tahun,
potensi kerugian, nilai ancaman kerugian tahunan.
3. Kebijakan Keamanan
mengembangkan kebijakan keamanan untuk melindungi aset perusahaan.
Sebuah kebijakan terdiri dari laporan peringkat risiko informasi,
mengidentifikasi diterima tujuan keamanan, dan mengidentifikasi mekanisme
untuk mencapai tujuan-tujuan ini.
4. Pemulihan Bencana Perencanaan Dan Bisnis Perencanaan Kontinuitas
Rencana pemulihan bencana fokus terutama pada teknis isu yang terlibat
dalam menjaga sistem dan berjalan, seperti yang file untuk kembali dan
pemeliharaan sistem komputer cadangan atau pemulihan bencana jasa.
5. Peran Audit
Audit meneliti keamanan perusahaan secara keseluruhan lingkungan serta
kontrol yang mengatur sistem informasi individu. Auditor harus melacak
aliran transaksi sampel melalui sistem dan melakukan tes, menggunakan, jika
sesuai, perangkat lunak audit otomatis, menilai dampak keuangan dan
organisasi masing – masing ancaman
13. Daftar Pustaka
Alkautsaroh, 2015, Chapter 8 : Mengamankan Sistem Informasi :
http://alkautsaroh.blog.upi.edu/2015/10/14/chapter-8-mengamankan-sistem-
informasi/, diakses tanggal 07 Mei 2017 pukul 18.45.
Nur Fadhila Amri, 2015, Pengendalian Berbasis Teknologi Informasi Dan Keamanan
Sistem Diperlukan : http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-
teknologi.html, diakses tanggal 07 Mei 2017 pukul 19.37
Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :
Melindungi SI, Konsep & Komponen Pengendalian Internal, Jakarta.
Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :
Sistem Informasi dalam kegiatan Bisnis saat ini, Jakarta.
Wida F. Manik, 2012, Good Corporate Governance :
http://manikwida.blogspot.co.id/2012/11/good-corporate-governance-gcg_7704.html,
diakses tanggal 07 Mei 2017 pukul 14.43
Warsidi, 2016, Pengendalian internal: definisi, komponen, dan prinsip :
http://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-
komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html diakses tanggal 07
Mei 2017 pukul 15.00
Agus Prasetyo Utomo, 2006, Dampak Pemanfaatan Teknologi Informasi terhadap
Proses Auditing dan Pengendalian Internal,Jurnal Teknologi Informasi DINAMIK
Volume XI, No. 2, Juli 2006 : 66-74.
https://www.academia.edu/5428724/Dampak_Pemanfaatan_Teknologi_Informasi_ter
hadap_Proses_Auditing_dan_Pengendalian_Internal, diakses tanggal 07 Mei 2017
pukul 04.27
Sari Kartika, 2017, SI-PI, Sari Kartika, Hapzi Ali, Sistem Informasi Dalam Kegiatan
Bisnis, Universitas Mercu Buana, 2017. PDF:
https://www.slideshare.net/auliafirdaus/si-pi-sari-kartika-hapzi-ali-sistem-informasi-
dalam-kegiatan-bisnis-universitas-mercu-buana-2017-pdf-75695328, diakses tanggal
07 Mei 2017 pukul 04.30