SISTEM PENGENDALIAN INTERNAL BAGIAN 2

Pengendalian Internal Sistem Informasi adalah proses yang diterapkan untuk memastikan
bahwa sumber daya Teknologi informasi dan informasi yang dihasilkannya memenuhi tujuh
kriteria pengendalian COBIT yang baik. Pengendalian internal diharapkan dapat membantu
manajemen dalam menilai efektivitas dan efisiensi keandalan sistem informasi perusahaan.
Pengendalian internal memiliki 7 kriteria utama COBIT: 1) Efektivitas (informasi relevan &
tepat waktu), 2) Efisiensi (informasi dapat hemat biaya), 3) Kerahasiaan (informasi dijaga
privasi & sensitivitasnya), 4) Integritas (informasi akurat, lengkap, valid), 5) Ketersediaan
(informasi tersedia kapan saja dibutuhkan), 6) Kepatuhan (patuh dengan kebijakan internal,
hukum, dan UU), 7) Keandalan (informasi dikelola oleh manajemen untuk
diimplementasikan). Pengendalian preventif (Tindakan pencegahan) : Yaitu kegiatan
pengendalian yang dilakukan untuk mencegah terjadinya suatu permasalahan (error
condition) dari suatu proses bisnis, atau dengan kata lain pengendalian yang dilakukan
sebelum masalah timbul. Kegiatan pengendalian ini relatif murah jika dibandingkan kedua
tipe pengendalian lainnya. Contoh pengendalian preventif ialah : 1) Pelatihan (penting bagi
SDM untuk mengetahui pentingnya memahami kebijakan keamanan), 2) Autentifikasi dan
otorisasi (membatasi akses personel), 3) Kendali akses fisik (manajemen memberi otoritas
hanya kepada dept yg bertugas atas fisik perusahaan), 4) Kendali akses jaringan
(menggunakan batasan pengaman, fitur pengaman, dan remote melalui internet), 5) Kendali
software & hardware (melengkapi dengan konfigurasi end-point, manajemen akun, dan
rancangan piranti yang memadai). Pengendalian detektif (Tindakan deteksi/penemuan :
Yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau mendeteksi adanya
suatu permasalahan dan mencari akar permasalahan tersebut, atau dengan kata lain
pengendalian yang dilakukan dimana telah terdapat suatu permasalahan. Kegiatan
pengendalian ini lebih mahal dari kegiatan pengendalian preventif. Pengendalian deteksi
yang sering digunakan antara lain : 1) Analisis log (analisa catatan/jejak transaksi), 2)
Intrusion Detection System (mendeteksi tanda gangguan yang telah terjadi), 3) Laporan
manajemen (menilai efektivitas kerja dan pengendalian), 4) Pengujian keamanan (uji secara
berkala untuk menemukan kelemahan dan antisipasi kecurangan). 5. Pengendalian korektif
(Tindakan penilaian/penyelesaian) : Yaitu kegiatan pengendalian yang dilakukan untuk
memperbaiki kondisi jika terdapat suatu permasalahan yang menyebabkan resiko tidak
tercapainya tujuan organisasi, yang telah ditemukan pada kegiatan pengendalian preventif
maupun detektif. Kegiatan Korektif relatif lebih mahal dari kegiatan preventif maupun
detektif. Pengendalian korektif dapat dibagi menjadi 3 yaitu : 1) Pengendalian Umum dan
aplikasi, pengendalian umum berkaitan dengan operasional organisasi secara langsung,
meliputi: Pengendalian organisasi, dokumentasi, akuntabilitas aset, praktik manajemen,
operasi pusat informasi, otorisasi, akses). Pengendalian Aplikasi berkaitan dengan
penggunaan aplikasi dalam organisasi, meliputi : Pengendalian masukan (otorisasi, approval,
mark dokumen, cek format, cek kelengkapan user, test reasonableness, validity check,
readback, batch control total) Pengendalian proses, dan Pengendalian keluaran. 2)
Identifikasi pengendalian untuk perlindungan kerahasiaan privasi dan sensitive. Tindakan
yang dapat dilakukan: a) Identifikasi & klasifikasi informasi yg harus dilindungi (pelibatan
manajemen dalam proses), b) Enkripsi data (password/security check), c) Pengendalian
dengan IRM (pembatasan akses & kegiatan sistem dg remote), d) Pelatihan SDM/staff
(training staff dalam implementasi sistem) 3) Identifikasi pengendalian untuk memastikan
integritas pemrosesan & ketersediaan sistem. Prinsip kerangka the trust service terkait erat
dengan prinsip kerahasiaan, namun perbedaan mendasarnya adalah privasi lebih
menekankan pada perlindungan atas informasi personal mengenai pelanggan daripada data
organisasi.
 Pengendalian Internal Sistem Informasi adalah
proses yang diterapkan untuk memastikan
bahwa sumber daya Teknologi informasi dan
informasi yang dihasilkannya memenuhi tujuh
Identifikasi pengendalian kriteria pengendalian COBIT yang baik.
untuk memastikan Pengendalian internal diharapkan dapat membantu
integritas pemrosesan & manajemen dalam menilai efektivitas dan efisiensi
ketersediaan sistem keandalan sistem informasi perusahaan.
Konsep Dasar

1) Efektivitas
2) Efisiensi
Identifikasi pengendalian Kriteria 3) Kerahasiaan
untuk perlindungan COBIT 4) Integritas
kerahasiaan privasi dan 5) Ketersediaan
sensitive. 6) Kepatuhan
7) Keandalan
SIPI 2

Pengendalian Pengendalian Pengendalian

1) Pelatihan
umum dan Korektif preventif
2) Autentifikasi dan otorisasi
aplikasi
3) Kendali akses fisik
4) Kendali akses jaringan
5) Kendali software & hardware
Pengendalian
pengendalian umum berkaitan dengan operasional detektif
organisasi secara langsung,
meliputi: Pengendalian organisasi, dokumentasi,
akuntabilitas aset, praktik manajemen, 1) Analisis log
operasi pusat informasi, otorisasi, akses). 2) Intrusion Detection System
3) Laporan
Pengendalian Aplikasi berkaitan dengan manajemen
penggunaan aplikasi dalam organisasi, meliputi : 4) Pengujian keamanan
Pengendalian masukan (otorisasi, approval,
mark dokumen, cek format, cek kelengkapan user, test
reasonableness, validity check,
readback, batch control total) Pengendalian proses, dan
Pengendalian keluaran.