SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017.PDF

SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017.PDF

KONSEP DASAR PENGENDALIAN INTERNAL, HUBUNGAN ANTARA PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE GOVERNANCE DAN IT GOVERNANCE 

Dibuat oleh :Yohana Premavari (55516120056)

Dosen : Prof. Dr. Ir. Hapzi Ali, MM, CMA

Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap Pengendalian Internal dalam upaya mewujudkan Good Corporate Management (GCG).

Sistem Infromasi

Sistem  Informasi adalah Suatu sistem yang berhubungan dengan proses penciptaan dan pengaliran informasi dalam upaya pengambilan keputusan

Pengendalian Internal

Pengendalian Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya. Tujuan-tujuan entitas dikelompokkan menjadi tiga kategori (COSO, 2013):

1.      Efektivitas dan efisiensi operasi.

2.      Keandalan atau reliabilitas pelaporan keuangan.

3.      Kepatuhan dengan peraturan dan perundang-undangan yang berlaku.

Good Corporate Governance (GCG)

Istilah Good Corporate Governance pertama kali diperkenalkan oleh Cadbury Committee di tahun 1992 yang menggunakan istilah tersebut dalam laporan mereka yang kemudian dikenal sebagai Cadbury Report. Laporan ini dipandang sebagai titik balik (turning point) yang sangat menentukan bagi praktik Good Corporate Governance di seluruh dunia.

Komite Cadbury, Tjager dan Deny (2005) mendefinisikan Good Corporate Governance, sebagai sistem yang mengarahkan dan mengendalikan perusahaan dengan tujuan, agar mencapai keseimbangan antara kekuatan kewenangan yang diperlukan oleh perusahaan, untuk menjamin kelangsungan eksistensinya dan pertanggungjawaban kepada stakeholders. Hal ini berkaitan dengan peraturan kewenangan pemilik, direktur, manajer, pemegang saham dan sebagainya.

Menurut The Indonesian Institute of Corporate Governance (IICG), Good Corporate Governance (GCG) didefinisikan sebagai struktur, sistem, dan proses yang digunakan oleh organ-organ perusahaan sebagai upaya untuk memberi nilai tambah perusahaan secara berkesinambungan dalam jangka panjang dengan tetap memperhatikan kepentingan stakeholders lainnya berdasarkan peraturan perundangan dan norma yang berlaku (IICG, 2009: 3). Corporate governance juga mensyaratkan adanya struktur perangkat untuk mencapai tujuan dan pengawasan atas kinerja. 

Prinsip-prinsip Good Corporate Governance

 Prinsip-prinsip utama dari Good Corporate Governance (GCG) yaitu : 

a.       Akuntabilitas (accountability) 

Prinsip ini memuat kewenangan-kewenangan yang harus dimiliki oleh dewan komisaris dan direksi beserta kewajiban-kewajibannya kepada pemegang saham dan stakeholders lainnya. Dewan direksi bertanggung jawab atas keberhasilan pengelolaan perusahaan dalam rangka mencapai tujuan yang telah ditetapkan oleh pemegang saham. Komisaris bertanggung jawab atas keberhasilan pengawasan dan wajib memberikan nasehat kepada direksi atas pengelolaan perusahaan sehingga tujuan perusahaan dapat tercapai. Pemegang saham bertanggung jawab atas keberhasilan pembinaan dalam rangka pengelolaan perusahaan.

b.      Pertanggungan-jawab ( responsibility) 

Prinsip ini menuntut perusahaan maupun pimpinan dan manajer perusahaan melakukan kegiatannya secara bertanggung jawab. Sebagai pengelola perusahaan hendaknya dihindari segala biaya transaksi yang berpotensi merugikan pihak ketiga maupun pihak lain di luar ketentuan yang telah disepakati, seperti tersirat pada undang-undang, regulasi, kontrak maupun pedoman operasional bisnis perusahaan. 

c.       Keterbukaan (transparancy)

Dalam prinsip ini, informasi harus diungkapkan secara tepat waktu dan akurat. Informasi yang diungkapkan antara lain keadaan keuangan, kinerja keuangan, kepemilikan dan pengelolaan perusahaan. Audit yang dilakukan atas informasi dilakukan secara independen. Keterbukaan dilakukan agar pemegang saham dan orang lain mengetahui keadaan perusahaan sehingga nilai pemegang saham dapat ditingkatkan. 

d.      Kewajaran (fairness) 

Seluruh pemangku kepentingan harus memiliki kesempatan untuk mendapatkan perlakuan yang adil dari perusahaan. Pemberlakuan prinsip ini di perusahaan akan melarang praktek-praktek tercela yang dilakukan oleh orang dalam yang merugikan pihak lain. Setiap anggota direksi harus melakukan keterbukaan jika menemukan transaksi-transaksi yang mengandung benturan kepentingan.

e.       Kemandirian ( independency) 

Prinsip ini menuntut para pengelola perusahaan agar dapat bertindak secara mandiri sesuai peran dan fungsi yang dimilikinya tanpa ada tekanan-tekanan dari pihak manapun yang tidak sesuai dengan sistem operasional perusahaan yang berlaku. Tersirat dengan prinsip ini bahwa pengelola perusahaan harus tetap memberikan pengakuan terhadap hak-hak stakeholders yang ditentukan dalam undang-undang maupun peraturan perusahaan. 

3. Tujuan Good Corporate Governance (GCG) 

a)      Mendorong tercapainya kesinambungan perusahaan melalui pengelolaan yang didasarkan pada asas transparansi, akuntabilitas, responsibilitas, independensi serta kesetaraan dan kewajaran. 

b)      Mendorong pemberdayaan fungsi dan kemandirian masing-masing organ perusahaan, yaitu Dewan Komisaris, Direksi, dan Rapat Umum Pemegang Saham.

c)      Mendorong pemegang saham, anggota Dewan Komisaris, dan anggota Direksi agar dalam membuat dan menjalankan tindakannya dilandasi oleh nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-undangan. 

d)     Mendorong timbulnya kesadaran dan tanggung jawab sosial perusahaan terhadap masyarakat dan kelestarian lingkungan terutama di sekitar perusahaan.

e)      Mengoptimalkan nilai perusahaan bagi pemegang saham dengan tetap memperhatikan pemangku kepentingan lainnya.

f)       Meningkatkan daya saing perusahaan secara nasional maupun internasional, sehingga mampu menigkatkan kepercayaan pasar yang dapat mendorong arus investasi dan pertumbuhan ekonomi nasional yang berkesinambungan.

 4. Keuntungan Good Corporate Governance (GCG)  

Keuntungan yang diperoleh dari penerapan Good Corporate Governance yaitu: 

1.      Dengan good corporate governance proses pengambilan keputusan akan berlangsung secara lebih baik sehingga akan menghasilkan keputusan yang optimal, dapat meningkatkan efisiensi serta terciptanya budaya kerja yang lebih sehat. Ketiga hal ini jelas akan sangat berpengaruh positif terhadap kinerja perusahaan, sehingga kinerja perusahaan akan mengalami peningkatan. 

2.      Good Corporate Governance akan memungkinkan dihindarinya atau sekurang-kurangnya dapat diminimalkannya tindakan penyalahgunaan wewenang oleh pihak direksi dalam pengelolaan perusahaan. Hal ini tentu akan menekan kemungkinan kerugian bagi perusahaan maupun pihak berkepentingan lainnya sebagai akibat tindakan tersebut. 

3.      Nilai perusahaan dimata investor akan meningkat sebagai akibat dari meningkatnya kepercayaan mereka kepada pengelolaan perusahaan tempat mereka berinvestasi. Peningkatan kepercayaan investor kepada perusahaan akan dapat memudahkan perusahaan mengaksestambahan dana yang diperlukan untuk berbagai keperluan perusahaan terutama untuk tujuan ekspansi. 

4.      Dalam praktik GCG karyawan ditempatkan sebagai salah satu stakeholders yang seharusnya dikelola dengan baik oleh perusahaan, maka motivasi dan kepuasan kerja karyawan juga diperkirakan akan meningkat. Peningkatan ini dalam tahap selanjutnya tentu akan dapat pula meningkatkan rasa memiliki (sense of belonging) terhadap perusahaan. 

5.      Dengan baiknya pelaksanaan corporate governance, maka tingkat kepercayaan stakeholders kepada perusahaan akan meningkat. 

6.      Penerapan corporate governance yang konsisten juga akan meningkatkan kualitas laporan keuangan perusahaan. Manajemen akan cenderung untuk tidak melakukan rekayasa terhadap laporan keuangan, karena adanya kewajiban untuk mematuhi berbagai aturan dan prinsip akuntansi yang berlaku dan penyajian informasi secara transparan. 

Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap Pengendalian Internal dalam upaya mewujudkan Good Corporate Management (GCG).

Sistem Informasi sekarang ini merupakan hal yang sangat penting tidak terpisahkan dari perusahaan . Perusahaan saat ini dihadapkan pada perubahan lingkungan yang cepat, dinamis dan kompetitif. Peran Sistem informasi dan tekonologi informasi saat ini menjadi penting bagi perusahaan untuk menjalankan kegiatan operasional perusahaan dan pengambilan keputusan management perusahaan.    Kegiatan operasional perusahaan dan pengambilan keputusan bisa terlaksana dengan baik apabila didukung dengan sistem informasi yang berjalan dengan baik dan bermanfaat, karena  itu agar sistem informasi berjalan dengan baik sehingga kegiatan operasional perusahaan  berjalan dengan baik dan dapat dilakukan pengambilan keputusan oleh management untuk mencapai tujuan perusahaan maka sangat diperlukan pengendalian internal yang baik dan memadai terhadap sistem informasi pada perusahaan. 

Hal ini berarti manajemen harus merancang sebuah sistem dan melaksanakanya dengan baik, sehingga akan banyak manfaat yang bisa diperoleh perusahaan, yaitu mempermudah dan membantu manajemen serta menunjang proses pengambilan keputusan manajemen,  untuk dapat bersaing dengan competitor  maka harus dilakukan dengan pengendalian internal yang baik.

Pengendalian internal, sistem informasi, dan Good Corporate Governance saling berhubungan satu sama lain, Dengan perusahaan menerapkan dan menjalankan pengendalian internal yang baik  maka  tentunya  perusahaan dapat mencapai tujuannya dan mengurangi resiko yang terjadi. Dengan diterapkan pengendalian internal yang baik dan memadai  dalam sistem informasi maka akan membuat  sistem informasi perusahaan berjalan dengan baik dan menghasilkan informasi –informasi yang relevan, andal dan dapat dipertanggungjawabkan sehingga management / perusahaan dapat melakukan pengambilan – pengambilan keputusan yang optimal dan tepat untuk peningkatan efisiensi dan efektivitas perusahan dan kemajuan serta  keberlanjutan perusahaan. Dengan perusahaan dapat menjalankan pengendalian internal dengan baik,  mendapatkan informasi yang andal, relevan, sera terpercaya untuk pengambilan keputusan management yang dihasilkan  dari pengendalian internal dan sistem informasi yang baik maka perusahaan sudah memujudkan Good Corporate Management yang baik . Good Governance Management perusahaan dapat tercapai karena perusahaan dapat menjalankan pengendalian perusahaan dengan baik dan tercapai tujuan perusahaan.

Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal di perusahaan 

Sistem informasi berbasis teknologi tentunya mempunyai kelebihan dan kelemahan. Sistem informasi  saat ini sangat rentan terhadap ancaman dan penyalahgunaan  yang disebabkan oleh beberapa faktor – faktor tertentu. Arsitektur aplikasi berbasis Web biasanya termasuk klien Web, server, dan perusahaan sistem informasi terkait dengan database. Setiap komponen ini menyajikan tantangan keamanan dan kerentanan. Banjir, kebakaran, gangguan listrik, dan masalah listrik lainnya dapat menyebabkan gangguan pada setiap titik dalam jaringan.

1.      Kerentanan Internet

Jaringan publik yang besar, seperti Internet, lebih rentan daripada internal yang jaringan karena mereka hampir terbuka bagi siapa saja. Internet adalah begitu besar bahwa ketika pelanggaran terjadi, mereka dapat memiliki dampak yang sangat besar luas. Ketika internet menjadi bagian dari jaringan perusahaan, organisasi sistem informasi bahkan lebih rentan terhadap tindakan dari pihak luar. Contoh kerentanan internet :  Jaringan terbuka bagi siapa saja, penggunaan alamat internet tetap dengan kabel atau DSL modem menciptakan target tetap hacker .

2.      Tantangan Keamanan Wireless

Bahkan jaringan nirkabel anda dirumah rentan karena pita frekuensi radio yang mudah untuk memindai. Kedua Jaringan Bluetooth dan Wi-Fi yang rentan terhadap hacking dengan penyadap. Meskipun berbagai jaringan Wi-Fi hanya beberapa ratus kaki, itu bisa diperpanjang sampai dengan seperempat mil menggunakan antena eksternal. Area lokal jaringan (LAN) dengan menggunakan standar 802.11 dapat dengan mudah ditembus oleh pihak luar bersenjata dengan laptop, kartu wireless, antena eksternal, dan hacking software. Contoh :  Banyak jaringan Wi-Fi dapat ditembus dengan mudah oleh penyusup menggunakan program sniffer untuk mendapatkan alamat untuk mengakses sumber daya jaringan tanpa otorisasi

3.      SOFTWARE JAHAT : VIRUS, WORMS, TROJAN HORSES, DAN SPYWARE

Virus

virus adalah sebuah program perangkat lunak jahat yang menempel pada perangkat lunak lain program atau file data untuk dieksekusi, biasanya tanpa pengetahuan pengguna atau izin. Kebanyakan virus komputer memberikan “muatan.” Virus biasanya menyebar dari komputer ke komputer ketika manusia mengambil tindakan, seperti mengirim lampiran e-mail atau menyalin file yang terinfeksi.

Worms

Worms menghancurkan data dan program serta mengganggu atau bahkan menghentikan pengoperasian komputer jaringan. Worm dan virus yang sering menyebar melalui Internet dari file software download, dari file yang melekat pada transmisi e-mail, atau dari pesan e-mail dikompromikan atau pesan instan.

Trojan Horsers

Sebuah Trojan horse adalah program perangkat lunak yang tampaknya jinak tapi kemudian melakukan sesuatu yang lain dari yang diharapkan. Trojan horse tidak seperti virus karena tidak meniru, tetapi sering merupakan cara untuk virus atau kode berbahaya lainnya yang akan diperkenalkan ke dalam sistem komputer.

Spyware

Beberapa bentuk spyware terutama jahat. Keyloggers merekam setiap keystroke dibuat pada komputer untuk mencuri nomor seri untuk perangkat lunak, untuk memulai serangan Internet, untuk mendapatkan akses ke account e-mail, untuk mendapatkan password untuk sistem komputer yang dilindungi, atau untuk memilih informasi pribadi up seperti nomor kartu kredit. Program spyware lainnya ulang browser Web halaman rumah, mengarahkan permintaan pencarian, atau kinerja lambat dengan mengambil terlalu banyak memori.

4.      HACKER DAN KEJAHATAN KOMPUTER

Seorang hacker adalah seorang individu yang bermaksud untuk mendapatkan akses tidak sah ke komputer sistem. Dalam komunitas hacker, istilah cracker biasanya digunakan untuk menunjukkan seorang hacker dengan maksud kriminal, meskipun dalam pers umum, persyaratan hacker dan cracker digunakan secara bergantian. Hacker dan cracker memperoleh sah akses dengan mencari kelemahan dalam perlindungan keamanan yang dipekerjakan oleh Situs web dan sistem komputer, sering mengambil keuntungan dari berbagai fitur Internet yang membuatnya sistem terbuka yang mudah digunakan.

Spoofing dan Sniffing : Hacker mencoba untuk menyembunyikan identitas mereka yang sebenarnya sering spoof, atau menggambarkan sendiri dengan menggunakan alamat e-mail palsu atau menyamar sebagai orang lain. Sebuah Sniffer adalah jenis program penyadapan yang memonitor informasi bepergian melalui jaringan. Ketika digunakan secara sah, sniffer membantu mengidentifikasi potensi titik masalah jaringan atau kegiatan kriminal pada jaringan, tetapi ketika digunakan untuk tujuan kriminal, mereka dapat merusak dan sangat sulit untuk mendeteksi.

Denial-of-Service Serangan : Dalam denial-of-service (DoS) serangan, hacker banjir server jaringan atau Web server dengan ribuan komunikasi palsu atau permintaan untuk layanan kecelakaan jaringan. Jaringan menerima begitu banyak permintaan yang tidak dapat menjaga dengan mereka dan dengan demikian tidak tersedia untuk melayani permintaan yang sah. Sebuah didistribusikan denial-of-service (DDoS) serangan menggunakan banyak komputer untuk menggenangi dan membanjiri jaringan dari berbagai titik peluncuran.

Kejahatan Komputer  : Sebagian besar kegiatan hacker adalah tindak pidana, dan kerentanan sistem. Komputer mungkin menjadi sasaran kejahatan misalnya mengakses sistem komputer tanpa otoritas dan melanggar kerahasiaan data terkomputerisasi dilindungi

Pencurian identitas : Pencurian identitas adalah kejahatan di mana seorang penipu memperoleh potongan kunci informasi pribadi, seperti identifikasi jaminan sosial nomor, nomor SIM, atau nomor kartu kredit, untuk menyamar orang lain. Informasi yang dapat digunakan untuk memperoleh kredit, barang, atau jasa atas nama korban atau untuk memberikan pencuri dengan mandat palsu.

Klik Penipuan
Klik penipuan terjadi ketika program individu atau komputer curang mengklik iklan online tanpa niat belajar lebih banyak tentang pengiklan atau melakukan pembelian. Klik penipuan telah menjadi masalah serius di Google dan situs lainnya yang menampilkan bayar per-klik iklan online.

Ancaman global: Cyberterrorism dan cyberwarfare
Kegiatan cybercriminal kami telah dijelaskan-meluncurkan malware, penolakan-ofservice serangan, dan phishing probe-yang tanpa batas. Sifat global Internet memungkinkan untuk penjahat cyber untuk mengoperasikan-dan merugikan-mana saja di dunia. Cyberattacks seperti mungkin menargetkan perangkat lunak yang berjalan grid listrik listrik, sistem kontrol lalu lintas udara, atau jaringan dari bank-bank besar dan lembaga keuangan.

5.      ANCAMAN INTERNAL: KARYAWAN

Kita cenderung berpikir ancaman keamanan untuk bisnis berasal dari luar organisasi. Bahkan, orang dalam perusahaan menimbulkan masalah keamanan serius. Karyawan memiliki akses ke informasi rahasia, dan dengan adanya ceroboh intern prosedur keamanan, mereka sering mampu menjelajah seluruh organisasi sistem tanpa meninggalkan jejak. Banyak karyawan lupa password mereka untuk mengakses sistem komputer atau mengizinkan rekan kerja untuk menggunakannya, yang mengabaikan sistem. Menipu karyawan untuk mengungkapkan password mereka dengan berpura  - pura menjadi anggota sah dari perusahaan yang membutuhkan informasi.

6.      KERENTANAN SOFTWARE

Kesalahan perangkat lunak menimbulkan ancaman konstan untuk sistem informasi, menyebabkan tak terhitung kerugian dalam produktivitas. Perangkat lunak komersial mengandung kelemahan yang membuat kerentanan keamanan bug tersembunyi (cacat kode program) cacat dapat membuka jaringan oleh penyusup

Kerentanan dan penyalahgunaan sistem informasi & pengendalian internal di perusahaan tentunya ada disetiap perusahaan, dengan adanya kerentanan dan penyalahgunaan sistem informasi tentunya setiap perusahaan akan selalu memperbaiki agar tidak terulang kembali diwaktu yang akan datang.  Pada tempat saya bekerja kerentanan dan penyalahgunaan sistem informasi & pengendalian internal antara lain

1.      Virus :  kurangnya update anti virus yang dilakukan secara berkala, sehingga menyebabkan banyak virus pada pc atau laptop dan pada akhirnya akan menyebabkan pekerjaan menjadi terhambat

2.      Jaringan /akses internet yang terbuka untuk orang – orang yang seharusnya tidak dapat mengakses

3.    Deploy pengembangan atau perbaikan sistem informasi  yang kadang tidak sempurna, yang menyebabkan error pada aplikasi tersebut . Hal ini karena masih terdapat adanya langkah – langkah yang kurang sempurna saat melakukan uji coba pengembangan atau perbaikan sistem informasi  tersebut.

Menetapkan kerangka kerja untuk pengamanan dan pengendalian internal pada Perusahaan

Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu manajemen dalam mencapai tujuan pengendalian organisasi melalui

(1) mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman, dan

(2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah digunakan.

Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart, 2015) :

1.      Pengendalian Preventif mencegah masalah sebelum mereka muncul. Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, dan mengendalikan akses fisik ke aset dan informasi.

2.      Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.

3.      Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.

Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori :

1.      Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan.

2.    Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi,

Kerangka kerja untuk pengamanan dan pengendalian internal pada Perusahaan

1.      Kontrol Sistem Informasi

Kontrol sistem informasi yang baik manual dan otomatis dan terdiri dari kedua kontrol umum dan pengendalian aplikasi. Kontrol umum mengatur desain, keamanan, dan penggunaan program komputer dan keamanan file data di umum di seluruh infrastruktur teknologi informasi organisasi. Secara keseluruhan, kontrol umum berlaku untuk semua aplikasi komputerisasi dan terdiri dari kombinasi prosedur hardware, software, dan manual yang menciptakan lingkungan kontrol secara keseluruhan.

JENIS PENGENDALIAN UMUM

1.      Kontrol software Memantau penggunaan perangkat lunak sistem dan mencegah akses yang tidak sah dari program perangkat lunak, sistem software, dan komputer program.

2.      Kontrol hardware Pastikan perangkat keras komputer secara fisik aman, dan memeriksa kerusakan peralatan.

3.      Kontrol operasi komputer Mengawasi pekerjaan departemen komputer untuk memastikan bahwa prosedur diprogram secara konsisten dan benar diterapkan pada penyimpanan dan pengolahan data.

4.      Kontrol keamanan data Pastikan bahwa file data bisnis yang berharga di kedua disk atau tape tidak dikenakan akses yang tidak sah, mengubah, atau kerusakan saat mereka sedang digunakan atau dalam penyimpanan.

5.      Kontrol pelaksanaan Audit proses pengembangan sistem pada berbagai titik untuk memastikan bahwa proses tersebut benar dikontrol dan dikelola.

6.      Kontrol administratif Memformalkan standar, aturan, prosedur, dan disiplin kontrol untuk memastikan bahwa umum organisasi dan kontrol aplikasi yang benar dijalankan dan ditegakkan.

2.      Perkiraan Resiko

Menentukan tingkat resiko untuk perusahaan jika kegiatan atau proses tertentu tidak terkontrol dengan baik. Sebelum perusahaan Anda berkomitmen sumber daya untuk keamanan dan sistem informasi kontrol,  harus tahu  terlebih dahulu aset yang membutuhkan perlindungan dan sejauh mana aset tersebut rentan. Sebuah penilaian risiko membantu menjawab pertanyaan-pertanyaan ini dan menentukan set biaya yang paling efektif kontrol untuk melindungi aset. Antara lain menilai  jenis ancaman, probabilitas terjadinya selama tahun, potensi kerugian, nilai ancaman kerugian tahunan.

3.      Kebijakan Keamanan

mengembangkan kebijakan keamanan untuk melindungi aset perusahaan. Sebuah  kebijakan terdiri dari laporan peringkat risiko informasi, mengidentifikasi diterima tujuan keamanan, dan mengidentifikasi mekanisme untuk mencapai tujuan-tujuan ini.

4.      Pemulihan Bencana Perencanaan Dan Bisnis Perencanaan Kontinuitas

Rencana pemulihan bencana fokus terutama pada teknis isu yang terlibat dalam menjaga sistem dan berjalan, seperti yang file untuk kembali dan pemeliharaan sistem komputer cadangan atau pemulihan bencana jasa.

5.      Peran Audit

Audit meneliti keamanan perusahaan secara keseluruhan lingkungan serta kontrol yang mengatur sistem informasi individu. Auditor harus melacak aliran transaksi sampel melalui sistem dan melakukan tes, menggunakan, jika sesuai, perangkat lunak audit otomatis, menilai dampak keuangan dan organisasi masing – masing ancaman

Daftar Pustaka

Alkautsaroh, 2015,  Chapter 8 : Mengamankan Sistem Informasi : http://alkautsaroh.blog.upi.edu/2015/10/14/chapter-8-mengamankan-sistem-informasi/, diakses tanggal 07 Mei 2017 pukul 18.45.

Nur Fadhila Amri, 2015, Pengendalian Berbasis Teknologi Informasi Dan Keamanan Sistem Diperlukan : http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-teknologi.html, diakses tanggal 07 Mei 2017 pukul 19.37

Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal : Melindungi SI, Konsep & Komponen Pengendalian Internal, Jakarta.

Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal : Sistem Informasi dalam kegiatan Bisnis saat ini, Jakarta.

Wida F. Manik, 2012, Good Corporate Governance : http://manikwida.blogspot.co.id/2012/11/good-corporate-governance-gcg_7704.html,   diakses tanggal 07 Mei 2017 pukul 14.43

Warsidi, 2016, Pengendalian internal: definisi, komponen, dan prinsip : http://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html diakses tanggal 07 Mei 2017 pukul 15.00

Agus Prasetyo Utomo, 2006, Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal,Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74. https://www.academia.edu/5428724/Dampak_Pemanfaatan_Teknologi_Informasi_terhadap_Proses_Auditing_dan_Pengendalian_Internal, diakses tanggal 07 Mei 2017 pukul 04.27

Sari Kartika, 2017, SI-PI, Sari Kartika, Hapzi Ali, Sistem Informasi Dalam Kegiatan Bisnis, Universitas Mercu Buana, 2017. PDF: https://www.slideshare.net/auliafirdaus/si-pi-sari-kartika-hapzi-ali-sistem-informasi-dalam-kegiatan-bisnis-universitas-mercu-buana-2017-pdf-75695328, diakses tanggal 07 Mei 2017 pukul 04.30