SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)

TENTANG

KONSEP DASAR PENGENDALIAN INTERNAL, HUBUNGAN ANTARA

PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE

GOVERNANCE DAN IT GOVERNANCE

Dosen:

Prof. Dr. Ir. Hapzi Ali, MM, CMA

Dibuat oleh :

Yohana Premavari (55516120056)

MAGISTER AKUNTANSI

PROGRAM PASCASARJANA (S2)

UNIVERSITAS MERCU BUANA

JAKARTA

2017

Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap

Pengendalian Internal dalam upaya mewujudkan Good Corporate Management

(GCG).

Sistem Infromasi

Sistem Informasi adalah Suatu sistem yang berhubungan dengan proses penciptaan

dan pengaliran informasi dalam upaya pengambilan keputusan

Pengendalian Internal

Pengendalian Internal adalah proses di dalam entitas (organisasi, termasuk

perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa),

manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak

agar entitas mencapai tujuan-tujuannya. Tujuan-tujuan entitas dikelompokkan

menjadi tiga kategori (COSO, 2013):

1. Efektivitas dan efisiensi operasi.

2. Keandalan atau reliabilitas pelaporan keuangan.

3. Kepatuhan dengan peraturan dan perundang-undangan yang berlaku.

Good Corporate Governance (GCG)

Istilah Good Corporate Governance pertama kali diperkenalkan oleh Cadbury

Committee di tahun 1992 yang menggunakan istilah tersebut dalam laporan mereka

yang kemudian dikenal sebagai Cadbury Report. Laporan ini dipandang sebagai titik

balik (turning point) yang sangat menentukan bagi praktik Good Corporate

Governance di seluruh dunia.

Komite Cadbury, Tjager dan Deny (2005) mendefinisikan Good Corporate

Governance, sebagai sistem yang mengarahkan dan mengendalikan perusahaan

dengan tujuan, agar mencapai keseimbangan antara kekuatan kewenangan yang

diperlukan oleh perusahaan, untuk menjamin kelangsungan eksistensinya dan

pertanggungjawaban kepada stakeholders. Hal ini berkaitan dengan peraturan

kewenangan pemilik, direktur, manajer, pemegang saham dan sebagainya.

Menurut The Indonesian Institute of Corporate Governance (IICG), Good Corporate

Governance (GCG) didefinisikan sebagai struktur, sistem, dan proses yang digunakan

oleh organ-organ perusahaan sebagai upaya untuk memberi nilai tambah perusahaan

secara berkesinambungan dalam jangka panjang dengan tetap memperhatikan

kepentingan stakeholders lainnya berdasarkan peraturan perundangan dan norma

yang berlaku (IICG, 2009: 3). Corporate governance juga mensyaratkan adanya

struktur perangkat untuk mencapai tujuan dan pengawasan atas kinerja.

Prinsip-prinsip Good Corporate Governance

Prinsip-prinsip utama dari Good Corporate Governance (GCG) yaitu :

a. Akuntabilitas (accountability)

Prinsip ini memuat kewenangan-kewenangan yang harus dimiliki oleh dewan

komisaris dan direksi beserta kewajiban-kewajibannya kepada pemegang

saham dan stakeholders lainnya. Dewan direksi bertanggung jawab atas

keberhasilan pengelolaan perusahaan dalam rangka mencapai tujuan yang

telah ditetapkan oleh pemegang saham. Komisaris bertanggung jawab atas

keberhasilan pengawasan dan wajib memberikan nasehat kepada direksi atas

pengelolaan perusahaan sehingga tujuan perusahaan dapat tercapai. Pemegang

saham bertanggung jawab atas keberhasilan pembinaan dalam rangka

pengelolaan perusahaan.

b. Pertanggungan-jawab ( responsibility)

Prinsip ini menuntut perusahaan maupun pimpinan dan manajer perusahaan

melakukan kegiatannya secara bertanggung jawab. Sebagai pengelola

perusahaan hendaknya dihindari segala biaya transaksi yang berpotensi

merugikan pihak ketiga maupun pihak lain di luar ketentuan yang telah

disepakati, seperti tersirat pada undang-undang, regulasi, kontrak maupun

pedoman operasional bisnis perusahaan.

c. Keterbukaan (transparancy)

Dalam prinsip ini, informasi harus diungkapkan secara tepat waktu dan

akurat. Informasi yang diungkapkan antara lain keadaan keuangan, kinerja

keuangan, kepemilikan dan pengelolaan perusahaan. Audit yang dilakukan

atas informasi dilakukan secara independen. Keterbukaan dilakukan agar

pemegang saham dan orang lain mengetahui keadaan perusahaan sehingga

nilai pemegang saham dapat ditingkatkan.

d. Kewajaran (fairness)

Seluruh pemangku kepentingan harus memiliki kesempatan untuk

mendapatkan perlakuan yang adil dari perusahaan. Pemberlakuan prinsip ini

di perusahaan akan melarang praktek-praktek tercela yang dilakukan oleh

orang dalam yang merugikan pihak lain. Setiap anggota direksi harus

melakukan keterbukaan jika menemukan transaksi-transaksi yang

mengandung benturan kepentingan.

e. Kemandirian ( independency)

Prinsip ini menuntut para pengelola perusahaan agar dapat bertindak secara

mandiri sesuai peran dan fungsi yang dimilikinya tanpa ada tekanan-tekanan

dari pihak manapun yang tidak sesuai dengan sistem operasional perusahaan

yang berlaku. Tersirat dengan prinsip ini bahwa pengelola perusahaan harus

tetap memberikan pengakuan terhadap hak-hak stakeholders yang ditentukan

dalam undang-undang maupun peraturan perusahaan.

3. Tujuan Good Corporate Governance (GCG)

a) Mendorong tercapainya kesinambungan perusahaan melalui pengelolaan yang

didasarkan pada asas transparansi, akuntabilitas, responsibilitas, independensi

serta kesetaraan dan kewajaran.

b) Mendorong pemberdayaan fungsi dan kemandirian masing-masing organ

perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat Umum Pemegang

Saham.

c) Mendorong pemegang saham, anggota Dewan Komisaris, dan anggota

Direksi agar dalam membuat dan menjalankan tindakannya dilandasi oleh

nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-

undangan.

d) Mendorong timbulnya kesadaran dan tanggung jawab sosial perusahaan

terhadap masyarakat dan kelestarian lingkungan terutama di sekitar

perusahaan.

e) Mengoptimalkan nilai perusahaan bagi pemegang saham dengan tetap

memperhatikan pemangku kepentingan lainnya.

f) Meningkatkan daya saing perusahaan secara nasional maupun internasional,

sehingga mampu menigkatkan kepercayaan pasar yang dapat mendorong arus

investasi dan pertumbuhan ekonomi nasional yang berkesinambungan.

4. Keuntungan Good Corporate Governance (GCG)

Keuntungan yang diperoleh dari penerapan Good Corporate Governance yaitu:

1. Dengan good corporate governance proses pengambilan keputusan akan

berlangsung secara lebih baik sehingga akan menghasilkan keputusan yang

optimal, dapat meningkatkan efisiensi serta terciptanya budaya kerja yang lebih

sehat. Ketiga hal ini jelas akan sangat berpengaruh positif terhadap kinerja

perusahaan, sehingga kinerja perusahaan akan mengalami peningkatan.

2. Good Corporate Governance akan memungkinkan dihindarinya atau sekurang-

kurangnya dapat diminimalkannya tindakan penyalahgunaan wewenang oleh

pihak direksi dalam pengelolaan perusahaan. Hal ini tentu akan menekan

kemungkinan kerugian bagi perusahaan maupun pihak berkepentingan lainnya

sebagai akibat tindakan tersebut.

3. Nilai perusahaan dimata investor akan meningkat sebagai akibat dari

meningkatnya kepercayaan mereka kepada pengelolaan perusahaan tempat

mereka berinvestasi. Peningkatan kepercayaan investor kepada perusahaan akan

dapat memudahkan perusahaan mengaksestambahan dana yang diperlukan untuk

berbagai keperluan perusahaan terutama untuk tujuan ekspansi.

4. Dalam praktik GCG karyawan ditempatkan sebagai salah satu stakeholders yang

seharusnya dikelola dengan baik oleh perusahaan, maka motivasi dan kepuasan

kerja karyawan juga diperkirakan akan meningkat. Peningkatan ini dalam tahap

selanjutnya tentu akan dapat pula meningkatkan rasa memiliki (sense of

belonging) terhadap perusahaan.

5. Dengan baiknya pelaksanaan corporate governance, maka tingkat kepercayaan

stakeholders kepada perusahaan akan meningkat.

6. Penerapan corporate governance yang konsisten juga akan meningkatkan kualitas

laporan keuangan perusahaan. Manajemen akan cenderung untuk tidak

melakukan rekayasa terhadap laporan keuangan, karena adanya kewajiban untuk

mematuhi berbagai aturan dan prinsip akuntansi yang berlaku dan penyajian

informasi secara transparan.

Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap

Pengendalian Internal dalam upaya mewujudkan Good Corporate Management

(GCG).

Sistem Informasi sekarang ini merupakan hal yang sangat penting tidak terpisahkan

dari perusahaan . Perusahaan saat ini dihadapkan pada perubahan lingkungan yang

cepat, dinamis dan kompetitif. Peran Sistem informasi dan tekonologi informasi saat

ini menjadi penting bagi perusahaan untuk menjalankan kegiatan operasional

perusahaan dan pengambilan keputusan management perusahaan. Kegiatan

operasional perusahaan dan pengambilan keputusan bisa terlaksana dengan baik

apabila didukung dengan sistem informasi yang berjalan dengan baik dan bermanfaat,

karena itu agar sistem informasi berjalan dengan baik sehingga kegiatan operasional

perusahaan berjalan dengan baik dan dapat dilakukan pengambilan keputusan oleh

management untuk mencapai tujuan perusahaan maka sangat diperlukan

pengendalian internal yang baik dan memadai terhadap sistem informasi pada

perusahaan.

Hal ini berarti manajemen harus merancang sebuah sistem dan melaksanakanya

dengan baik, sehingga akan banyak manfaat yang bisa diperoleh perusahaan, yaitu

mempermudah dan membantu manajemen serta menunjang proses pengambilan

keputusan manajemen, untuk dapat bersaing dengan competitor maka harus

dilakukan dengan pengendalian internal yang baik.

Pengendalian internal, sistem informasi, dan Good Corporate Governance saling

berhubungan satu sama lain, Dengan perusahaan menerapkan dan menjalankan

pengendalian internal yang baik maka tentunya perusahaan dapat mencapai

tujuannya dan mengurangi resiko yang terjadi. Dengan diterapkan pengendalian

internal yang baik dan memadai dalam sistem informasi maka akan membuat sistem

informasi perusahaan berjalan dengan baik dan menghasilkan informasi –informasi

yang relevan, andal dan dapat dipertanggungjawabkan sehingga management /

perusahaan dapat melakukan pengambilan – pengambilan keputusan yang optimal

dan tepat untuk peningkatan efisiensi dan efektivitas perusahan dan kemajuan serta

keberlanjutan perusahaan. Dengan perusahaan dapat menjalankan pengendalian

internal dengan baik, mendapatkan informasi yang andal, relevan, sera terpercaya

untuk pengambilan keputusan management yang dihasilkan dari pengendalian

internal dan sistem informasi yang baik maka perusahaan sudah memujudkan Good

Corporate Management yang baik . Good Governance Management perusahaan

dapat tercapai karena perusahaan dapat menjalankan pengendalian perusahaan

dengan baik dan tercapai tujuan perusahaan.

Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal di

perusahaan

Sistem informasi berbasis teknologi tentunya mempunyai kelebihan dan kelemahan.

Sistem informasi saat ini sangat rentan terhadap ancaman dan penyalahgunaan

yang disebabkan oleh beberapa faktor – faktor tertentu. Arsitektur aplikasi

berbasis Web biasanya termasuk klien Web, server, dan perusahaan sistem informasi

terkait dengan database. Setiap komponen ini menyajikan tantangan keamanan dan

kerentanan. Banjir, kebakaran, gangguan listrik, dan masalah listrik lainnya dapat

menyebabkan gangguan pada setiap titik dalam jaringan.

1. Kerentanan Internet

Jaringan publik yang besar, seperti Internet, lebih rentan daripada internal

yang jaringan karena mereka hampir terbuka bagi siapa saja. Internet adalah

begitu besar bahwa ketika pelanggaran terjadi, mereka dapat memiliki

dampak yang sangat besar luas. Ketika internet menjadi bagian dari jaringan

perusahaan, organisasi sistem informasi bahkan lebih rentan terhadap

tindakan dari pihak luar. Contoh kerentanan internet : Jaringan terbuka bagi

siapa saja, penggunaan alamat internet tetap dengan kabel atau DSL modem

menciptakan target tetap hacker .

2. Tantangan Keamanan Wireless

Bahkan jaringan nirkabel anda dirumah rentan karena pita frekuensi radio

yang mudah untuk memindai. Kedua Jaringan Bluetooth dan Wi-Fi yang

rentan terhadap hacking dengan penyadap. Meskipun berbagai jaringan Wi-Fi

hanya beberapa ratus kaki, itu bisa diperpanjang sampai dengan seperempat

mil menggunakan antena eksternal. Area lokal jaringan (LAN) dengan

menggunakan standar 802.11 dapat dengan mudah ditembus oleh pihak luar

bersenjata dengan laptop, kartu wireless, antena eksternal, dan hacking

software. Contoh : Banyak jaringan Wi-Fi dapat ditembus dengan mudah

oleh penyusup menggunakan program sniffer untuk mendapatkan alamat untuk mengakses sumber daya jaringan tanpa otorisasi

3. SOFTWARE JAHAT : VIRUS, WORMS, TROJAN HORSES, DAN

SPYWARE

Virus

virus adalah sebuah program perangkat lunak jahat yang menempel pada

perangkat lunak lain program atau file data untuk dieksekusi, biasanya tanpa

pengetahuan pengguna atau izin. Kebanyakan virus komputer memberikan

“muatan.” Virus biasanya menyebar dari komputer ke komputer ketika

manusia mengambil tindakan, seperti mengirim lampiran e-mail atau

menyalin file yang terinfeksi.

Worms

Worms menghancurkan data dan program serta mengganggu atau bahkan

menghentikan pengoperasian komputer jaringan. Worm dan virus yang sering

menyebar melalui Internet dari file software download, dari file yang melekat

pada transmisi e-mail, atau dari pesan e-mail dikompromikan atau pesan

instan.

Trojan Horsers

Sebuah Trojan horse adalah program perangkat lunak yang tampaknya jinak

tapi kemudian melakukan sesuatu yang lain dari yang diharapkan. Trojan

horse tidak seperti virus karena tidak meniru, tetapi sering merupakan cara

untuk virus atau kode berbahaya lainnya yang akan diperkenalkan ke dalam

sistem komputer.

Spyware

Beberapa bentuk spyware terutama jahat. Keyloggers merekam setiap

keystroke dibuat pada komputer untuk mencuri nomor seri untuk perangkat

lunak, untuk memulai serangan Internet, untuk mendapatkan akses ke account

e-mail, untuk mendapatkan password untuk sistem komputer yang dilindungi,

atau untuk memilih informasi pribadi up seperti nomor kartu kredit. Program

spyware lainnya ulang browser Web halaman rumah, mengarahkan

permintaan pencarian, atau kinerja lambat dengan mengambil terlalu banyak memori.

4. HACKER DAN KEJAHATAN KOMPUTER

Seorang hacker adalah seorang individu yang bermaksud untuk mendapatkan

akses tidak sah ke komputer sistem. Dalam komunitas hacker, istilah cracker

biasanya digunakan untuk menunjukkan seorang hacker dengan maksud

kriminal, meskipun dalam pers umum, persyaratan hacker dan cracker

digunakan secara bergantian. Hacker dan cracker memperoleh sah akses

dengan mencari kelemahan dalam perlindungan keamanan yang dipekerjakan

oleh Situs web dan sistem komputer, sering mengambil keuntungan dari

berbagai fitur Internet yang membuatnya sistem terbuka yang mudah digunakan.

Spoofing dan Sniffing : Hacker mencoba untuk menyembunyikan identitas

mereka yang sebenarnya sering spoof, atau menggambarkan sendiri dengan

menggunakan alamat e-mail palsu atau menyamar sebagai orang lain.

Sebuah Sniffer adalah jenis program penyadapan yang memonitor informasi

bepergian melalui jaringan. Ketika digunakan secara sah, sniffer membantu

mengidentifikasi potensi titik masalah jaringan atau kegiatan kriminal pada

jaringan, tetapi ketika digunakan untuk tujuan kriminal, mereka dapat

merusak dan sangat sulit untuk mendeteksi.

Denial-of-Service Serangan : Dalam denial-of-service (DoS) serangan,

hacker banjir server jaringan atau Web server dengan ribuan komunikasi palsu

atau permintaan untuk layanan kecelakaan jaringan. Jaringan menerima begitu

banyak permintaan yang tidak dapat menjaga dengan mereka dan dengan

demikian tidak tersedia untuk melayani permintaan yang sah. Sebuah

didistribusikan denial-of-service (DDoS) serangan menggunakan banyak

komputer untuk menggenangi dan membanjiri jaringan dari berbagai titik peluncuran.

Kejahatan Komputer : Sebagian besar kegiatan hacker adalah tindak

pidana, dan kerentanan sistem. Komputer mungkin menjadi sasaran kejahatan

misalnya mengakses sistem komputer tanpa otoritas dan melanggar

kerahasiaan data terkomputerisasi dilindungi

Pencurian identitas : Pencurian identitas adalah kejahatan di mana seorang

penipu memperoleh potongan kunci informasi pribadi, seperti identifikasi

jaminan sosial nomor, nomor SIM, atau nomor kartu kredit, untuk menyamar

orang lain. Informasi yang dapat digunakan untuk memperoleh kredit, barang,

atau jasa atas nama korban atau untuk memberikan pencuri dengan mandat palsu.

Klik Penipuan

Klik penipuan terjadi ketika program individu atau komputer curang mengklik

iklan online tanpa niat belajar lebih banyak tentang pengiklan atau melakukan

pembelian. Klik penipuan telah menjadi masalah serius di Google dan situs lainnya yang menampilkan bayar per-klik iklan online.

Ancaman global: Cyberterrorism dan cyberwarfare

Kegiatan cybercriminal kami telah dijelaskan-meluncurkan malware,

penolakan-ofservice serangan, dan phishing probe-yang tanpa batas. Sifat

global Internet memungkinkan untuk penjahat cyber untuk mengoperasikan-

dan merugikan-mana saja di dunia. Cyberattacks seperti mungkin

menargetkan perangkat lunak yang berjalan grid listrik listrik, sistem kontrol lalu lintas udara, atau jaringan dari bank-bank besar dan lembaga keuangan.

5. ANCAMAN INTERNAL: KARYAWAN

Kita cenderung berpikir ancaman keamanan untuk bisnis berasal dari luar

organisasi. Bahkan, orang dalam perusahaan menimbulkan masalah keamanan

serius. Karyawan memiliki akses ke informasi rahasia, dan dengan adanya

ceroboh intern prosedur keamanan, mereka sering mampu menjelajah seluruh

organisasi sistem tanpa meninggalkan jejak. Banyak karyawan lupa password

mereka untuk mengakses sistem komputer atau mengizinkan rekan kerja

untuk menggunakannya, yang mengabaikan sistem. Menipu karyawan untuk

mengungkapkan password mereka dengan berpura - pura menjadi anggota sah dari perusahaan yang membutuhkan informasi.

6. KERENTANAN SOFTWARE

Kesalahan perangkat lunak menimbulkan ancaman konstan untuk sistem

informasi, menyebabkan tak terhitung kerugian dalam produktivitas.

Perangkat lunak komersial mengandung kelemahan yang membuat

kerentanan keamanan bug tersembunyi (cacat kode program) cacat dapat membuka jaringan oleh penyusup

Kerentanan dan penyalahgunaan sistem informasi & pengendalian internal di

perusahaan tentunya ada disetiap perusahaan, dengan adanya kerentanan dan

penyalahgunaan sistem informasi tentunya setiap perusahaan akan selalu

memperbaiki agar tidak terulang kembali diwaktu yang akan datang. Pada tempat

saya bekerja kerentanan dan penyalahgunaan sistem informasi & pengendalian

internal antara lain

1. Virus : kurangnya update anti virus yang dilakukan secara berkala, sehingga

menyebabkan banyak virus pada pc atau laptop dan pada akhirnya akan

menyebabkan pekerjaan menjadi terhambat

2. Jaringan /akses internet yang terbuka untuk orang – orang yang seharusnya

tidak dapat mengakses

3. Deploy pengembangan atau perbaikan sistem informasi yang kadang tidak

sempurna, yang menyebabkan error pada aplikasi tersebut . Hal ini karena

masih terdapat adanya langkah – langkah yang kurang sempurna saat

melakukan uji coba pengembangan atau perbaikan sistem informasi tersebut.

Menetapkan kerangka kerja untuk pengamanan dan pengendalian internal

pada Perusahaan

Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem

pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko

teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai

tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu

manajemen dalam mencapai tujuan pengendalian organisasi melalui

(1) mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang

proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi,

memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman, dan

(2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem

pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah

digunakan.

Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart,

2015) :

1. Pengendalian Preventif mencegah masalah sebelum mereka muncul.

Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan

tugas karyawan, dan mengendalikan akses fisik ke aset dan informasi.

2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya

termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi

bank dan saldo pemeriksaan bulanan.

3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan

memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan

yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file,

mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses

selanjutnya.

Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori :

1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan

stabil dan di kelola dengan baik. Contohnya mencakup keamanan,

Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan

pemeliharaan.

2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan

transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan

dengan akurasi,

Kerangka kerja untuk pengamanan dan pengendalian internal pada

Perusahaan

1. Kontrol Sistem Informasi

Kontrol sistem informasi yang baik manual dan otomatis dan terdiri dari

kedua kontrol umum dan pengendalian aplikasi. Kontrol umum mengatur

desain, keamanan, dan penggunaan program komputer dan keamanan file data

di umum di seluruh infrastruktur teknologi informasi organisasi. Secara

keseluruhan, kontrol umum berlaku untuk semua aplikasi komputerisasi dan

terdiri dari kombinasi prosedur hardware, software, dan manual yang

menciptakan lingkungan kontrol secara keseluruhan.

JENIS PENGENDALIAN UMUM

1. Kontrol software Memantau penggunaan perangkat lunak sistem dan

mencegah akses yang tidak sah dari program perangkat lunak, sistem

software, dan komputer program.

2. Kontrol hardware Pastikan perangkat keras komputer secara fisik aman,

dan memeriksa kerusakan peralatan.

3. Kontrol operasi komputer Mengawasi pekerjaan departemen komputer

untuk memastikan bahwa prosedur diprogram secara konsisten dan

benar diterapkan pada penyimpanan dan pengolahan data.

4. Kontrol keamanan data Pastikan bahwa file data bisnis yang berharga di

kedua disk atau tape tidak dikenakan akses yang tidak sah, mengubah,

atau kerusakan saat mereka sedang digunakan atau dalam penyimpanan.

5. Kontrol pelaksanaan Audit proses pengembangan sistem pada berbagai

titik untuk memastikan bahwa proses tersebut benar dikontrol dan

dikelola.

6. Kontrol administratif Memformalkan standar, aturan, prosedur, dan

disiplin kontrol untuk memastikan bahwa umum organisasi dan kontrol

aplikasi yang benar dijalankan dan ditegakkan.

2. Perkiraan Resiko

Menentukan tingkat resiko untuk perusahaan jika kegiatan atau proses tertentu

tidak terkontrol dengan baik. Sebelum perusahaan Anda berkomitmen sumber

daya untuk keamanan dan sistem informasi kontrol, harus tahu terlebih

dahulu aset yang membutuhkan perlindungan dan sejauh mana aset tersebut

rentan. Sebuah penilaian risiko membantu menjawab pertanyaan-pertanyaan

ini dan menentukan set biaya yang paling efektif kontrol untuk melindungi

aset. Antara lain menilai jenis ancaman, probabilitas terjadinya selama tahun,

potensi kerugian, nilai ancaman kerugian tahunan.

3. Kebijakan Keamanan

mengembangkan kebijakan keamanan untuk melindungi aset perusahaan.

Sebuah kebijakan terdiri dari laporan peringkat risiko informasi,

mengidentifikasi diterima tujuan keamanan, dan mengidentifikasi mekanisme

untuk mencapai tujuan-tujuan ini.

4. Pemulihan Bencana Perencanaan Dan Bisnis Perencanaan Kontinuitas

Rencana pemulihan bencana fokus terutama pada teknis isu yang terlibat

dalam menjaga sistem dan berjalan, seperti yang file untuk kembali dan

pemeliharaan sistem komputer cadangan atau pemulihan bencana jasa.

5. Peran Audit

Audit meneliti keamanan perusahaan secara keseluruhan lingkungan serta

kontrol yang mengatur sistem informasi individu. Auditor harus melacak

aliran transaksi sampel melalui sistem dan melakukan tes, menggunakan, jika

sesuai, perangkat lunak audit otomatis, menilai dampak keuangan dan

organisasi masing – masing ancaman

Daftar Pustaka

Alkautsaroh, 2015, Chapter 8 : Mengamankan Sistem Informasi :

http://alkautsaroh.blog.upi.edu/2015/10/14/chapter-8-mengamankan-sistem-

informasi/, diakses tanggal 07 Mei 2017 pukul 18.45.

Nur Fadhila Amri, 2015, Pengendalian Berbasis Teknologi Informasi Dan Keamanan

Sistem Diperlukan : http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-

teknologi.html, diakses tanggal 07 Mei 2017 pukul 19.37

Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :

Melindungi SI, Konsep & Komponen Pengendalian Internal, Jakarta.

Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :

Sistem Informasi dalam kegiatan Bisnis saat ini, Jakarta.

Wida F. Manik, 2012, Good Corporate Governance :

http://manikwida.blogspot.co.id/2012/11/good-corporate-governance-gcg_7704.html,

diakses tanggal 07 Mei 2017 pukul 14.43

Warsidi, 2016, Pengendalian internal: definisi, komponen, dan prinsip :

http://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-

komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html diakses tanggal 07

Mei 2017 pukul 15.00

Agus Prasetyo Utomo, 2006, Dampak Pemanfaatan Teknologi Informasi terhadap

Proses Auditing dan Pengendalian Internal,Jurnal Teknologi Informasi DINAMIK

Volume XI, No. 2, Juli 2006 : 66-74.

https://www.academia.edu/5428724/Dampak_Pemanfaatan_Teknologi_Informasi_ter

hadap_Proses_Auditing_dan_Pengendalian_Internal, diakses tanggal 07 Mei 2017

pukul 04.27

Sari Kartika, 2017, SI-PI, Sari Kartika, Hapzi Ali, Sistem Informasi Dalam Kegiatan

Bisnis, Universitas Mercu Buana, 2017. PDF:

https://www.slideshare.net/auliafirdaus/si-pi-sari-kartika-hapzi-ali-sistem-informasi-

dalam-kegiatan-bisnis-universitas-mercu-buana-2017-pdf-75695328, diakses tanggal

07 Mei 2017 pukul 04.30