Dosen: Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh : Yohana Premavari (55516120056)
Mercu Buana Jakarta
Jelaskan apa yang dimaksud tiga pointer di bawah ini dalam Sistem Pengendalian Internal (SPI) dan beri contohnya, baik yang di impelementasikan pada perusahaan saudara atau yang saudara peroleh dari referensi lain:
1) Pengendalian preventif, detektif dan korektif.
2) Integritas dan keandalan pemrosesan.
3) Authorization/access control
Jawaban
Pengendalian internal melakukan tiga fungsi penting (Romney and Steinbart, 2015) :
1. Pengendalian Preventif adalah pengendalian yang dilakukan untuk mencegah masalah sebelum mereka muncul.
Contoh pada perusahaan: mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, membuat standar operasional prosedur dan mengendalikan akses fisik ke aset dan informasi.
2. Pengendalian Detektif adalah pengendalian yang dilakukan untuk menemukan masalah yang tidak dicegah dan mencari akar permasalahan
Contoh pada perusahaan : termasuk duplikat pemeriksaan perhitungan, mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan dan melakukan audit
3. Pengendalian Korektif adalah pengendalian untuk mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan.
Contoh pada perusahaan : menjaga salinan cadangan dari file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.
Integritas dan keandalan pemrosesan.
Integritas (integrity) dan keandalan pemrosesan. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
Contoh pada perusahaan
Semua data dilakukan penyimpanan dengan baik dan dilakukan back up. Apabila terdapat data yang hilang ataupun tidak sengaja terhapus, data tersebut dapat mudah ditemukan
Authorization/access control
a. Access Control didefinisikan sebagai suatu proses untuk mengatur / mengontrol siapa saja yang berhak mengakses suatu resource-rosource tertentu yang terdapat di dalam sebuah sistem. Di dalam proses ini akan diidentifikasi siapa yang sedang melakukan request untuk mengases suatu resource tertentu dan apakah orang tersebut memiliki hak akses (authorized) untuk mengakses resource tersebut.
Access control memproteksi data terhadap unauthorize access atau akses yang dilakukan oleh orang yang memang tidak memiliki hak akses terhadap reource tersebut. Akses di sini bisa berupa melihat data (view) ataupun melakukan perubahan terhadapt suatu data (modify).
Contoh pada perusahaan :
Pembatasan masuk ruangan bisa dilakukan menggunakan perangkat autentikasi semisal card reader dan perangkat biometric seperti finger print scanner.
Setiap karyawan mempunyai komputer masing – masing dan setiap komputer hanya dapat diakses dengan menggunakan password. Hanya user/ karyawan yang bersangkutan yang tahu password tersebut dan hanya karyawan yang bersangkutan yang bisa menggunakan komputernya sendiri
b. Authorization adalah proses menentukan apa sajakah layanan yang bisa dinikmati pengguna/user yang telah jelas identitasnya
Contoh pada perusahaan :
Masing-masing meja pada ruang perusahaan memiliki pesawat telepon ekstensi. Untuk bisa melakukan panggilan keluar, seorang karyawan harus memiliki password tertentu. Pemberian password dapat dilakukan berdasarkan level dari karyawan yang bersangkutan
Pemberian hak akses pada dokumen – dokumen tertentu sesuai dengan tingkatan/level dalam perusahaan
Contoh
implementasi sistem informasi pada
Perusahaan Multi Finance yang bergerak dibidang pembiayaan
.
Sebagai
perusahaan yang bergerak dibidang pembiayaan . Sistem
informasi pada Perusahaan
Multi Finance telah mendukung semua operasional bisnis
perusahaan, mulai dari tahap awal yaitu
proses usaha pembiayaan hingga pada pengambilan keputusan. Sistem
informasi Perusahaan Multi finance
selalu berorientasi pada
efisiensi kinerja operasional. Sistem informasi semua saling terintegrasi agar operasional bisnis
perusahaan dapat berjalan dengan semakin optimal dan semakin memberikan
pelayanan yang terbaik kemudahan layanan bagi konsumen serta manfaat
yang besar bagi mitra usaha.
Sistem informasi
yang digunakan perusahaan multi finance, merupakan sistem informasi yang dibuat
dan terus dikembangkan sendiri oleh Perusahaan Multi finance. Sistem informasi
untuk kegiatan operasional bisnisnya merupakan sistem informasi aplikasi inti selama ini sudah mendukung
semua operasional bisnis perusahaan. Mulai dari tahap awal pembiayaan, proses
persetujuan, pembiayaan, penilian kredit nasabah, dan pencatatan transaksi
akuntansi sudah dilakukan semua dalam sistem informasi ini.
Sistem informasi
aplikasi inti ini sudah memiliki kelebihan
1.
menu
- menu yang sesuai dengan kebutuhan
operasional perusahaan.
2.
Selalu
terus dikembangkan dengan adanya menu – menu baru sesuai dengan perubahan
bisnis yang dinamis dan cepat
Pengendalian
internal yang dilakukan perusahaan denngan adanya sistem informasi ini adalah
1.
Setiap kayawan / user memiliki ID dan password
yang berbeda
2.
Password selalu diganti secara rutin
tiap 1 bulan
3.
Bila
user ID terblokir , user dapat mereset password sendiri pada menu yang ada.
4.
Setiap user hanya dapat mengakses ke
menu – menu yang sesuai dengan job desknya
Kendala yang dialami
saat ini adalah
1.
Apabila terjadi deploy sistem informasi
aplikasi inti kadang mengalami error, sehingga menyebabkan sistem informasi
aplikasi inti tidak berjalan dengan optimal karena error yang terjadi kadang mengganggu integrasi data pada sistem informasi aplikasi
inti
2.
Kadang bila jaringan sedang ramai atau
load, sistem informasi aplikasi inti ini sering
menjadi lambat untuk diakses
3.
Adanya pergantian karyawan , menyebabkan
kurang memahami cara pengoperasian sistem informasi sehingga akan membuat aktivitas
operasional menjadi tidak optimal
Rekomendasi
1. Perlu adanya perbaikan dan langkah – langkah
yang tepat saat melakukan uji coba pengembangan atau perbaikan sistem
informasi tersebut sehingga deploy
sistem informasi dapat berjalan dengan baik
2.
Jaringan yang ada harus terus dilakukan pengecekan,
maintenance, dan perbaikan
3.
Perlu adanya modul yang lengkap mengenai
penggunaan sistem informasi aplikasi inti dan training mengenai penggunaan
sistem informasi aplikasi inti, sehingga
walaupun terjadi pergantian karyawan, karyawan yang baru atau yang menggantikan
dapat menggunakan sistem informasi
tersebut dengan baik
Referensi
Nur Fadhila Amri, 2015,
Pengendalian Berbasis Teknologi Informasi Dan Keamanan Sistem Diperlukan : http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-teknologi.html, diakses
tanggal 07 Mei 2017 pukul 19.37
Marota, Rochman, 2014,
Urgensi Maintainability dalam Pengembangan Software Sistem Informasi Manajemen
:
http://rochman48e.blogstudent.mb.ipb.ac.id/2014/01/28/urgensi-maintainability-dalam-pengembangan-software-sistem-informasi-manajemen/
diakses tanggal 21 Mei 2017 pukul 23.00
Anwar, Raden Syamsul, 2016,
Authorized Access Control :https://radensyamsulanwar.wordpress.com/,
diakses tanggal 22 Mei 2017 pukul 05.00
Wicaksono , Rizki, 2009, Memahami
Authentication dan Authorization : http://www.ilmuhacking.com/basic-concept/memahami-authentication-dan-authorization/, 22 Mei
2017 pukul 05.20
Premavari, Yohana,
2017, Konsep Dasar Pengendalian Internal : https://www.slideshare.net/yohanapremavari/si-pi-yohana-premavari-hapzi-ali-konsep-dasar-pengendalian-internal-universitas-mercu-buana-2017pdf,
21 Mei 2017 pukul 22.00
Tidak ada komentar:
Posting Komentar