Dokumen tersebut membahas tentang hubungan antara sistem informasi dan pengendalian internal perusahaan dalam menerapkan tata kelola perusahaan yang baik. Sistem informasi yang baik diperlukan untuk mendukung pengendalian internal yang efektif, seperti kontrol umum dan aplikasi untuk mengelola risiko bisnis secara terintegrasi. Kerangka kerja pengamanan dan pengendalian harus ditetapkan, seperti kebijakan keamanan informasi dan tinjauan

1. SISTEM INFORMASI DAN PENGENDALIAN INERNAL
“ KONSEP DASAR PENGENDALIAN INTERNAL”
Disusun Oleh:
Daniel Watloly (55517110046)
Dosen:
Prof. Dr. Ir. Hapzi Ali. MM. CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA

2. Soal Forum:
Apa hubungan atau pengaruh Sistem Informasi pada suatu perusahaan
terhadap Pengendali Internal dalam upaya mewujudkan Good Corporate
Management (GCG).
Perancangan dan implementasi Sistem Internal Control Berbasis COSO yang
mampu mengelola risiko-risiko bisnis secara terintegrasi pada dasarnya merupakan
bagian dari upaya seluruh komponen perusahaan di bawah komando Dewan Direksi
dalam mengelola perusahaan (corporate governance), atau dengan kata lain
pengelolaan perusahaan yang baik (good corporate governance) sangat dipengaruhi
oleh apakah system pengendalian intern yang dirancang telah mampu mengelola
risiko-risiko bisnis secara memadai.
selain itu di lain sisi sistem pengendalian internal yang baik, tidak juga terlepas dari
sistem informasi yang di adopsi dalam perusahan tersebut, karena dengan adanya
sistem informasi tersebut sistem informasi yang baik manual dan otomatis dan
terdiri dari kedua kontrol umum dan pengendalian aplikasi. Kontrol umum
mengatur desain, keamanan, dan penggunaan program komputer dan keamanan file
data secara umum seluruh infrastruktur teknologi informasi organisasi. Secara
keseluruhan, kontrol umum berlaku untuk semua aplikasi komputerisasi dan terdiri
dari kombinasi hardware, software, dan prosedur manual yang menciptakan
lingkungan kontrol secara keseluruhan. Kontrol umum mencakup kontrol perangkat
lunak, kontrol fisik perangkat keras, kontrol operasi komputer, kontrol keamanan
data, kontrol atas pelaksanaan proses sistem, dan kontrol administratif. Kontrol
aplikasi yaitu kontrol khusus yang unik untuk masing-masing aplikasi
terkomputerisasi, seperti gaji atau perintah pengolahan. Mereka mencakup prosedur
otomatis dan manual yang memastikan bahwa data hanya berwenang yang lengkap
dan akurat diproses oleh aplikasi tersebut. Kontrol aplikasi dapat diklasifikasikan
sebagai (1) kontrol input, (2) kontrol pengolahan, dan (3) kontrol output.

3. Question:
1. Adakah kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian
Internal di perusahaan saudara dan berikan contohnya.
2. Bagaimana menetapkan kerangka kerja untuk pengamanan
dan pengendalian internal di perusahaan saudara.
Answer:
1. Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal
di perusahaan saya yaitu Aksesbilitas jaringan.
Hardware yang digunakan di kantor saya terdapat 4 komputer dimana semua
karyawan bisa menggunakan tanpa akses terpisah. Sehingga tidak ada data yang
bersifat konvidensial. Karena semua orang bisa mengakses keseluruhan data dalam
computer tersebut.
• Kerentanan internet.
Internet di kantor menggunkan wifi, dengan password pada SSID. Akan tetapi tidak
dibatasi alamat internet yang bisa diakses dan tidak di batasi akses kemana pun.
Sehingga karyawan bisa mengakses web kemanapun, misalkan: web pornografi,
web software bajakan, dan lain-lain. Dimana web-web tersebut rentan terhadap
malware.
• Piranti lunak berbahaya
Antivirus yang digunakan menggunakan antivirus geratis dan juga tidak di update
secara berkala.
• Kerentanan piranti lunak

4. Karena belum ada ERP, sehingga software yang digunakan yaitu terpisah-pisah.
Untuk pelaporan menggunakan microft excel, untuk accounting menggunakan
xero, untuk penjadwalan pasien menggunakan practo dimana masing-masing
program tersebut berbayar, sehingga kerentanan piranti lunak digaransi oleh
vendor.
• Ancaman Internal
Terjadi karena belum adanya system ERP. Sehingga semua transaksi masih
menggunakan excel yang masih di simpan di onedrive, dimana satu password
dipakai untuk bersama-sama. Hal ini menyebabkan ancaman internal dari
karyawan, yaitu karyawan bisa mengambil data perusahaan dengan gampang.
2. Kebijakan Keamanan Informasi meliputi :
Dokumen Kebijakan Keamanan Informasi (Information security policy document)
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi
harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik
kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada
pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola
keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal
sebagai berikut :
Definisi keamanan informasi, sasaran umum dan cakuoan, serta pentingnya
keamanan sebagai mekanisme untuk berbagi informasi
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip,
persyaratan standard an kesesuaian sebagai bagian penting untuk organisasi, seperti
berikut.
a) Kesesuaian persyaratan legalitas dan kontraktual

5. b) Kebutuhan pendidikan keamanan
c) Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain
d) Manajemen kelangsungan bisnis
e) Konsekuensi atas pelanggaran kebijakan keamanan
f) Definisi tanggungjawab umum dan khusu untuk manajemen keamanan
informasi, termasuk melaporkan insiden keamanan
g) Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil
kebijakan keamanan dan prosedur untuk system informasi tertentu atau
aturan keamanan yang harus dipatuhi pengguna.
Kebijakan ini harus disosialisasikan kepada pengguna di seluruh tatanan organisasi,
dalam bentuk yang relevan, mudah diakses, dan dimengerti oleh pembaca.
Tinjauan Ulang Kebijakan Keamanan Informasi (Review of the information
security policy)
Kontrol yang seharusnya dipenuhi bahwa suatu kebijakan harus mempunyai
pemilik yang bertanggungjawab atas pemeliharaan dan melakukan tinjauan ulang
sesuai prosedur tinjauan ulang yang ditetapkan. Proses dimaksud harus memastikan
bahwa tinjauan ulang dilakukan untuk mengantisipasi setiap perubahan yang
mempengaruhi analisa resiko, seperti insiden keamanan yang serius, kerawanan
beau, perubahan organisasi atau infrastruktur teknis. Karena itu tinjauan ulang
berkala berikut harus juga dijadwalkan :
1) Efektivitas kebijakan, yang ditunjukkan oleh jenis, jumlah dan dampak dari
insiden keamanan yang di dokumentasikan
2) Biaya dan dampak dari keberadaan kontrol terhadap efisiensi bisnis
3) Pengaruh perubahan perkembangan teknologi
ISO sebagai salah satu badan dunia yang membuat standarisasi yang digunakan oleh
para pengguna dan produsen dalam bidang tertentu.

6. ISO 17799 : 27002 adalah standar yang berisi tentang tahapan praktis untuk
mengatur sistem keamanan informasi. Standar ISO mempunyai 12 klausa
keamanan, dengan jumlah 39 kategori utama dalam bidang keamana, dimana dalam
beberapa kategori itu mempunyai banyak komponen-komponen yang lebih detail.

7. DAFTAR PUSTAKA
Asalila, 2017, Hubungan atau Pengaruh Sistem Informasi pada Suatu
Perusahaan Tehrhadap Pengendali Iternal dalam Upaya Mewujudkan Good
Corporate Management, : http://asalila.blogspot.co.id/2017/05/hubungan-atau-
pengaruh-sistem-informasi.html, diakses pada 15 November 2017 pukul 18.00
Pratiwi Dian Karina, 2013, Makalah, Keamanan Sistem Informasi, :
http://karina-d-p-fisip11.web.unair.ac.id/artikel_detail-79279-Tugas%20-
Keamanan%20Sistem%20Informasi.html, diakses pada 14 November 2017 pukul
17.03
Damayanti Khristina, 2017. Konsep Dasar Pengendalian Internal, Hubungan
antara Pengendalian Internal, Manajemen risiko, Corporate Governance dan It
Governance, https://medium.com/@khristdamay/gquestion-a6bcb988113, diakses
pada 13 November 2017 pukul 15.00