DISUSUN OLEH :
1. Ratna Juwita
2. Haisyah
3. Januari Silvia RA
4. Khansa Shahibah
Saat ini organisasi bergantung pada teknologi informasi (TI). Manajemen menginginkan
jaminan bahwa informasi yang dihasilkan oleh sistem akuntansinya adalah andal. Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk
membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit
memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi
secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di
level top dalam organisasi.Oleh karena itu sangat penting untuk memastikan adanya
pengendalian yang memadai terhadap sumber-sumber daya IT untuk memastikan informasi
yang diberikan memnuhi tujuh kriteria sistem dalam kerangka pengendalian COBIT :
1 Efektivitas : berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan
dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten,
dan bermanfaat.
2 Efisiensi : berkaitan dengan penyediaan informasi melalui sumber daya (yang paling
produktif dan ekonomis) yang optimal.
3 Kerahasiaan : Menyangkut perhatian atas perlindungan informasi yang sensitif dari
pihak-pihak yang tidak berwenang.
4 Integritas : Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga
validitasnya sesuai nilai-nilai dan harapan bisnis.
5 Ketersediaan : Berkaitan dengan informasi harus dapat tersedia ketika dibutuhkan oleh
suatu proses bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait
dengan pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.
6 Kepatuhan : Terkait dengan pemenuhan sesuai dengan ketentuan hukum, peraturan,
perjanjian kontrak, dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
7 Keandalan : Berkaitan dengan pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka untuk membuat
pelaporan keuangan.
a Analisis Log
b Instrution Detectif System
c Laporan manajemen
d Pengujian keamanan
Bertujuan memastikan jaminan atas data sistem komputer yang terintegritas, sekaligus
meyakinkan jika program yang terintegritas tersebut digunakan untuk pemrosesan data.
Pengendalian umum dilakukan terhadap aspek fisikal (aset fisik perusahaan ) dan aspek logikal
terhadap sistem informasi di level manajemen. Pengendalian Umum terbagi menjadi :
Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila
pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga,
sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya
juga baik.
Menjaga kerahasiaan kekayaan intelektual organisasi dan informasi serupa yang dibagi
(shared) dengan rekan bisnis, telah lama dikenan sebagai sebuah tujuan utama keamanan
informasi. Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas
informasi sensitive yaitu :
Para pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan dengan
orang luar dan jenis informasi yang perlu dilindungi.
4.1.2 Privasi
a. Pengendalian Privasi
Langkah pertama untuk melindungi privasi informasi pribadi yang dikumpulkan oleh
pelanggan, pegawai, pemasok, dan rekan bisnis, yaitu mengidentifikasi jenis informasi
yang dimiliki organisasi, letak ia disimpan, dan orang yang memiliki akses terhadapnya.
b. Permasalahan Privasi
Dua permasalahan utama terkait privasi adalah spam dan pencurian identitas.
c. SPAM
Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun konten
serangan.
d. Pencurian Identitas
Pencurian identitas (identity theft), yaitu penggunaan tidak sah atas informasi pribadi
seseorang demi keuntungan pelaku.
e. Regulasi Privasi dan Prindip-Prinsip Privasi yang Diterima Secara Umum (Generally
Accepted Privacy Principles-GAPP)
Untuk membantu organisasi agar hemat biaya dalam mematuhi banyaknya persyaratan
ini, American Institute of Certified Publik Accountant (AICPA) dan Canadian Institute of
Chartered Accountant (CICA) bersama-sama mengembangkan sebuah kerangka yang
disebut Prinsip-Prinsip Privasi yang Diterima secara Umum (generally Accepted Privacy
Principles-GAPP). Kerangka tersebut mengidentifikasi dan mendefinisikan pelaksanaan
10 praktik terbaik yang diakui secara internasional untuk melindungi privasi informasi
pribadi para pelanggan.
1) Manajemen
Organisasi perlu membuat satu set prosedur dan kebijakan untuk melindungi privasi
informasi pribadi yang mereka kumpulkan dari para pelanggan, begitu pula dengan
informasi tentang pelanggan mereka yang diperoleh dari pihak ketiga seperti biro kredit.
2) Pemberitahuan
Organisasi harus memberikan pemberitahuan tentang kebijakan dan praktik privasinya
pada saat atau sebelum organisasi tersebut mengumpulkan informasi pribadi dari para
pelanggan atau segera sesudahnya.
3) Pilihan dan persetujuan
Organisasi harus menjelaskan pilihan-pilihan yang disediakan kepada para individu
serta mendapatkan persetujuannya sebelum mengumpulkan dan menggunakan
informasi pribadi mereka.
4) Pengumpulan
Organisasi hanya boleh mengumpulkan informasi yang diperlukan untuk memenuhi
tujuan yang dinyatakan dalam kebijakan privasinya.
5) Penggunaan dan retensi
Organisasi harus menggunakan informasi pribadi pada pelanggan hanya dengan cara
yang dideskripsikan pada kebijakan privasi yang dinyatakan dan menyimpan informasi
tersebut hanya selama informasi tersebut diperlukan untuk memenuhi tujuan bisnis yang
sah.
6) Akses
Organisasi harus memberikan individu dengan kemampuan mengakses, meninjau,
memperbaiki, dan menghapus informasi pribadi yang tersimpan mengenai mereka.
7) Pengungkapan kepada pihak ketiga
Organisasi harus mengungkapkan informasi pribadi pelanggannya hanya untuk situasi
dan cara yang sesuai dengan kebijakan privat organisasi serta hanya kepada pihak
ketiga yang menyediakan tingkatan perlindungan privasi yang sama, sebagaimana
organisasi sebelumnya yang mengumpulkan informasi tersebut.
8) Keamanan
Organisasi harus mengambil langkah-langkah rasional untuk melindungi informasi
pribadi para pelanggannya dari kehilangan atau pengungkapan yang tanpa terotorisasi.
Oleh karena itu, tidak mungkin untuk melindungi privasi tanpa keamanan informasi yang
memadai.
9) Kualitas
Organisasi harus menjaga integritas informasi pribadi pelanggannya dan menggunakan
prosedur yang memastikan informasi tersebut akurat secara wajar.
10) Pengawasan dan penegakan
Organisasi harus menugaskan satu pengawal atau lebih guna bertanggung jawab untuk
memastikan kepatuhan terhadap kebijakan privasi yang dinyatakan.
Pada bagian sebelumnya telah dijelaskan tentang 3 prinsip pertama dari keandalan
sistem yang di identifikasi dalam Trust Service Framework yaitu tentang keamanan,
kerahasiaan, dan privasi. Bagian selanjutnya akan dijelaskan tentang 2 prinsip lainnya yaitu
integritas pemrosesan dan ketersediaan.
Prinsip integritas pemrosesan dari Trust Service Framework menyatakan bahwa sebuah
sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi yang akurat,
lengkap, tepat waktu, dan valid. Berikut adalah tabel yang menjelaskan ringkasan pembahasan
selanjutnya.
a. Pengendalian input
Pengendalian dalam penginputan sangat penting karena jika kita memasukan data yang
salah maka out yang dihasilkan pun juga salah oleh karenanya penting untuk dilakukan
pengendalian. Beberapa cara yang dapat dilakukan untuk pengendalian input adalah
1. Bentuk desain : dokumen sumber dan bentuk lainnya harus didesain untuk
meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk utama desain
pengendalian yang terpenting melibatkan dokumen sebelum penomoran
(prenumbering) secara berurutan dan menggunakan dokumen turnaround
2. Pembatalan dan penyimpanan dokumen sumber : dokumen dokumen sumber
yang telah dimasukkan ke dalam sistem harus di batalkan sehingga mereka tidak
dapat dengan sengaja memasukan data secara ulang. Begitu juga dengan dokumen
kertas, harus ditandai jika sudah di proses.
3. Pengendalian entri data : dokumen dokumen sumber harus dipindai untuk
kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem. Meskipun
demikian pengendalian manula ini harus di lengkapi dengan pengendalian otomatis
seperti : pengecekan field, pengecekan tanda, pengecekan batas, pengecekan
jangkauan, pengecekan ukuran, pengecekan / pengujian kelengkapan, validitas, tes
kewajaran dll.
b. Pengendalian pemrosesan
Pengendalian ini diperlukan untuk memastikan bawa data yang diproses itu benar.
Cakupan pengendalian pemrosesan diantaranya :
1. Pencocokan data
2. Lebel file
3. Perhitungan ulang total batch
4. Pengujian saldo cross footing dan saldo nol
5. Mekanisme write protectioan
6. Pengendalian pembaruan secara bersamaan
c. Pengendalian output
Pengendalian output terdiri dari :
1. Pemeriksaan pengguna terhadap output : pengguna harus memeriksa output sistem
untuk memverifikasi output tersebut apakah masuk akal, lengkap atau tidak, dan
pengguna adalah pengguna yang di tuju
2. Prosedure rekonsiliasi : secara periodik seluruh transaksi dan pembaruan sistem
lainnya harus di rekonsiliasi untuk laporan pengendalian, laporan status/pembaruan
file, atau mekanisme lainnya
3. Rekonsiliasi data eksternal. Total database harus di rekonsiliasi secara periodik
dengan data yang dikelola di luar sistem.
4. Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan
pengendalian yang didesain untuk mengecilkan ancaman/ resiko kesalahan
transmisi data.
5.1.2 KETERSEDIAN
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya informasi dapat
menyebabkan kerugian keuangan yang signifikan. Tujuannya adalah untuk meminimalkan risiko
penghentia resiko (system downtime). Meskipun demikian, ketersediaan sistem dan informasi
mustahil untuk sepenuhnya mengeliminasi risiko penghentian. Oleh karena itu, organisasi juga
perlu memiliki pengendalian yang didesain untuk memungkinkan pelanjutan (resumption) cepat
dari operasional normal setelah ada kejadian yang menganggu ketersediaan sistem.
Ikatan Akuntan Indonesia (2015). Modul Chartered Accountant (Sistem Informasi dan
Pengendalian Internal). Jakarta
Krismiaji, 2015. Sistem Informasi Akuntansi, Edisi Keempat; Yogyakarta : Upp Stim.
Perusahaan YKPN
M. B. Romney and P. J Steintbart (2012). Accounting Information System 12th Edition Prentice
Hall
http://purnamiap.blogspot.co.id/2017/01/rmk-pengendalian-kerahasiaan-dan-privasi.html
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-
aplikasi/
http://www.e-akuntansi.com/2015/11/pengendalian-umum-dan-aplikasi.html
http://www.e-akuntansi.com/2015/11/authorization-access-control.html