MAKALAH

“SISTEM INFORMASI DAN PENGENDALIAN INTERNAL,

DATA MINING DAN BIG DATA ANALYTICS”
(Dosen Pengampu: Ashari, S.E., M.Si., Ak., CA., CPA)

Disusun oleh:
Kelompok V

1. Adi Setiyawan 12030121210002

2. Fakhreza Nur Santi 12030121210033
3. Azkia Nur Annisa 12030121210031

PENDIDIKAN PROFESI AKUNTAN

FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
TAHUN AJARAN 2021/2022
 DAFTAR ISI

DAFTAR ISI .......................................................................................................... ii

BAB I SISTEM INFORMASI DAN PENGENDALIAN INTERNAL .............1
1.1 Pendahuluan ...............................................................................................1
1.2 Konsep Dasar Pengendalian Internal .........................................................2
1.3 Membandingkan Kerangka Pengendalian Internal ....................................5
BAB II DATA MINING ......................................................................................21
2.1 Pengertian Data Mining ...........................................................................21
2.2. Task Data Mining....................................................................................22
2.3 Manfaat Data Mining ...............................................................................23
BAB III BIG DATA ANALYTICS.....................................................................26
3.1 Pengertian Big Data Analytics .................................................................26
3.2 Manfaat Big Data Analytics .....................................................................26
3.3 Hubungan Data Mining dengan Big Data Analytics................................26
DAFTAR PUSTAKA ...........................................................................................28

ii
 BAB I
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

1.1 Pendahuluan
Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami
kegagalan dalam mengendalikan keamanan dan integritas sistem komputernya.
Kegagalan tersebut terjadi antara lain disebabkan karena:
1. Informasi tersedia di banyak pegawai.
2. Informasi dalam jaringan komputer yang terdistribusi sulit untuk
dikendalikan.
3. Di perusahaan yang sudah mengintegrasikan sistem informasi perusahaan
dengan konsumen dan pemasok, baik perusahaan dan konsumen dan
pemasok memiliki akses ke data dan sistem satu sama lain, sehingga
muncul masalah kerahasiaan informasi.
Dengan demikian, perlindungan terhadap data dan informasi perusahaan menjadi
sangat rentan dan seringkali tidak dilindungi dengan baik. Hal tersebut disebutkan
karena:
1. Beberapa perusahaan menganggap kerugian atas infromasi yang penting
sangat kecil untuk terjadi.
2. Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke
sistem yang berbasis internet tidak sepenuhnya dipahami.
3. Banyak perusahaan yang belum menyadari bahwa informasi merupakan
informasi yang strategis sehingga perlindungan terhadap informasi
memerlukan penanganan strategis. Misalnya, suatu perusahaan kehilangan
milyaran rupiah karena tidak melindungi transmisi datanya. Akibatnya
pelanggan dapat mencuri akses jalur komunikasi perusahaan dan mencari
desain produk baru perusahaan.
4. Produktivitas dan tekanan biaya mendorong manajemen untuk
mengabaikan mekanisme pengendalian yang memerlukan waktu cukup
lama.

1
Setiap kemungkinan kejadian yang berdampak buruk disebut ancaman (threat)
atau kejadian (event). Potensi kehilangan rupiah dari ancaman atau kejadian
tersebut disebut dengan eksposur atau dampak. Probabilita ancaman tersebut akan
terjadi dinamakan kemungkinan (likelihood) dari ancaman tersebut.

1.2 Konsep Dasar Pengendalian Internal

Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat
keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi:
1. Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan atau
perpindahan aset secara tidak sah.
2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan
secara akurat dan wajar.
3. Memberikan informasi yang akurat dan andal.
4. Menyusun laporan keuangan sesuai dengan kriteria (standar) yang
diharuskan.
5. Mendukung dan meningkatkan efisiensi operasi.
6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah
ditetapkan.
7. Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal merupakan suatu proses karena melekat ke dalam aktivitas
operasional organisasi dan merupakan bagian yang tidak terpisahkan dari aktivitas
manajemen. Pengendalian internal hanya mampu memberikan tingkat keyakinan
yang memadai; keyakina absolut sangat sulit untuk dicapai dan memerlukan biaya
sangat tinggi. Selain itu, sistem pengendalian internal juga memiliki keterbatasan
yang melekat, seperti misalnya kemungkinan terjadinya kesalahan-kesalahan kecil,
pertimbangan dan pengambilan keputusan yang tidak tepat, dominasi manajemen,
dan bahkan kolusi.
Mengembangkan sistem pengendalian internal memerlukan pemahaman yang
menyeluruh atas kapabilitas dan risiko dari teknologi informasi (TI), demikian
pula halnya dengan bagaimana menggunakan TI untuk mencapai tujuan
pengendalian internal organisasi. Akuntan dan pengembang sistem membantu

2
manajemen dalam mencapai tujuan pengendalian dengan cara: (1) merancang
sistem pengendalian yang efektif sehingga dapat mengambil pendekatan proaktif
untuk menghilangkan ancaman terhadap sistem serta mendeteksi, mengoreksi dan
memulihkan dari ancaman tersebut ketika terjadi; dan (2) memudahkan
manajemen untuk membangun pengendalian ke dalam suatu sistem pada tahap
perancangan awal dibandingkan dengan menambahkannya setelah ancaman
tersebut terjadi.
Pengendalian internal menjalankan tiga fungsi penting:
1. Pengendalian preventif untuk mencegah masalah sebelum terjadi.
Misalnya mempekerjakan personil yang memiliki keahlian, membagi
wewenang karyawan, dan mengendalikan akses fisik atas aset dan
informasi.
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat
dicegah. Misalnya pengecekan ulang atas perhitungan dan penyusunan
rekonsiliasi bank dan neraca saldo bulanan.
3. Pengendalian korektif untuk mengidentifikasi dan memperbaiki masalah
serta memperbaiki dan memulihkannya dari kesalahan yang terjadi,
Misalnya mengarsip salinan dokumen, mengoreksi input data yang salah,
dan memasukkan ulang transasksi untuk pemrosesan berikutnya.

Pengendalian internal seringkali dibedakan dala dua kategori:

1. Pengendalian umum untuk memastikan lingkungan pengendalian dari
suatu organisasi stabil dan dikelola dengan baik. Contohnya termasuk
keamanan, infrastruktur TI, serta perolehan, pengembangan dan perawatan
piranti lunak.
2. Pengendalian aplikasi untuk memastikan transaksi telah diproses dengan
benar. Pengendalian aplikasi menekankan pada akurasi, kelengkapan,
validitas dan otorisasi data yang diperoleh, dimasukkan, diproses,
disimpan, dipindahkan ke sistem lain, serta dilaporkan.
Robert Simons dalam Roomney dan Steinbart (2012), seoramg profesor bisnis
dari Harvard menemukan ampat level pengendalian untuk membantu manajemen

3
dalam mengatasi konflik antara kreativitas dan pengendalian. Keempat level
tersebut adalah:
1. Belief system menggambarkan bagaimana suatu organisasi menciptakan
nilai, membantu para pegawainya dalam memahami visi manajemen,
mengkomunikasikan nilainilai dasar dari organisasi tersebut dan
menginspirasi para pegawainya untuk menerapkan dalam niali-nilai
tersebut.
2. Boundary system membantu para pegawai agar dapat bertindak etis
dengan menetapkan batasan-batasan atas perilaku pegawai. Pegwai tidak
harus diberitahu apa yang harus mereka lakukan, melainkan mereka
didorong untuk secara kreatif menyelesaikan masalah dan memenuhi
kebutuhan pelanggan sembari memenuhi standar kinerja minimumnya dan
menghindari tindakan-tindakan yang mungkin dapat merusak reputasi
mereka.
3. Diagnostic control system mengukur, memonitor dan membandingkan
kemajuan aktual perusahaan dengan anggran dan target kinerjanya. Umoan
balik dapat membantu manajemen untuk menyesuaikan dan memperbaiki
input dan proses sehingga di masa mendatang dapat memenuhi target
kinerja yang diinginkan.
4. Interactive control system membantu manajemen untuk memusatkan
perhatian dari bawahannya hanya ke isu-isu strategis dan lebih terlibat
dalam proses pengambilan keputusan. Data sistem interaktif
diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat antara
atasan, bawahan dan rekan sejawatnya.

4
1.3 Membandingkan Kerangka Pengendalian Internal
1.3.1 Cobit Framework
1.3.1.1 Pengertian Cobit

COBIT (Control Objectives for Information and Related Technology)

merupakan audit sistem informasi dan dasar pengendalian yang dibuat
oleh Information Systems Audit and Control Association (ISACA) dan IT
Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi
informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi
informasi yang dapat diterima dan diterapkan secara internasional.

COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan

yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL,
CMM, BS779, ISO 9000.

1.3.2 Kriteria Informasi berdasarkan COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu,

adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai
berikut:

 Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan

berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat
waktu.
 Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber
daya (yang paling produktif dan ekonomis) yang optimal.
 Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi
penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak
berwenang.

5
 Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
 Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang
akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang
diperlukan dan terkait.
 Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai
dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk
proses bisnis.
 Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.

1.3.3 Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

● Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan

strategi searah dan sejalan dengan TI.

● Manajemen

– Untuk mengambil keputusan investasi TI.

– Untuk keseimbangan resiko dan kontrol investasi.

– Untuk benchmark lingkungan TI sekarang dan masa depan.

6
 ● Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa

yang dibutuhkan secara internal maupun eksternal.

● Auditors

– Untuk memperkuat opini untuk manajemen dalam control internal.

– Untuk memberikan saran pada control minimum yang diperlukan.

1.3.4 Domain COBIT

Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada

sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi
adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber
daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk
mencapai hasil yang terukur.

Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas

atau aktivitas yang dihubungkan dengan perubahan (pengendalian).
Ditingkatan yang paling tinggi, proses secara alami dikelompokkan
bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan
sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus
manajemen atau siklus hidup yang digunakan pada proses TI.

Agar informasi yang tersedia memenuhi tujuan dari organisasi, sumber

daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group
proses. Masing-masing group proses diberi nama Domain. Setiap domain
terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas
4 domain utama.

7
 1.3.5 Kerangka COBIT

COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam

organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses,
meliputi :

Domain 1 : Planning and Organisation

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.

Domain ini meliputi :

PO1 Tentukan rencana teknologi informasi strategis

PO2 Tentukan arsitektur informasi

PO3 Tentukan arah teknologi

PO4 Tentukan organisasi TI dan hubungan

PO5 Mengelola investasi di bidang teknologi informasi

PO6 Berkomunikasi tujuan manajemen dan arah

8
PO7 Mengelola sumber daya manusia

PO8 Memastikan kepatuhan dengan persyaratan eksternal

PO9 Menilai risiko

PO10 Mengelola proyek

PO11 Mengelola kualitas

Domain 2 : Acquisition and Implementation

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau

diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Domain ini meliputi :

AI1 Mengidentifikasi solusi otomatis

AI2 Memperoleh dan memelihara perangkat lunak aplikasi

AI3 Memperoleh dan memelihara infrastruktur teknologi

AI4 Mengembangkan dan memelihara prosedur IT

9
AI5 Memenuhi Sumber Data TI

AI6 Mengelola perubahan

AI7 Instalasi dan mengakreditasi sistem beserta perubahannya

Domain 3 : Delivery and Support

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang

terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan
pengadaan training.

Domain ini meliputi :

DS1 mendefinisikan dan mengelola tingkat layanan

DS2 Mengelola layanan pihak ketiga

DS3 Mengelola kinerja dan kapasitas

DS4 Memastikan layanan yang berkelanjutan

DS5 Pastikan sistem keamanan

DS6 Mengidentifikasi dan mengalokasikan biaya

DS7 Mendidik dan melatih pengguna

10
DS8 Mengelola service dan insiden

DS9 Mengelola konfigurasi

DS10 Mengelola permasalahan

DS11 Mengelola Data

DS12 Mengelola Fasilitas

DS13 Mengelola operasi

Domain 4 : Monitoring and Evaluation

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol. Domain ini meliputi :

M1 Mengawasi dan mengevaluasi kinerja TI

M2 Mengawasi dan mengevaluasi control internal

M3 Memastikan pemenuhan terhadap kebutuhan eksternal

M4 Menyediakan tata kelola TI

11
 1.3.2 COSO Internal Control-Integrated Framework
1.3.2.1 Definisi COSO Internal Control-Integrated Framework

Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi

standar di seluruh dunia untuk membangun pengendalian internal. The Committee
of Sponsoring Organizations of the Treadway Commission’s didirikan pada tahun
1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

• Financial Executives International (FEI)

• the American Accounting Association (AAA)

• the American Institute of Certified Public Accountants (AICPA)

• the Institute of Internal Auditors (IIA)

• the Institute of Management Accountants (IMA) (formerly the National

Association of Accountants).

Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan

keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan
corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO

mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian
internal. Pada tahun 1992, menyelesaikan studi tersebut dengan memperkenalkan
sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah
pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar,
organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk
mengukur efektifitas pengendalian internal mereka.

12
COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah
dipakai sejak COSO 1992. Tentu saja penjelasannya tetap mengalami
penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah
sebagai berikut.

1. Lingkungan Pengendalian (Control Environment)

Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Lingkungan
pengendalian mencakup standar, proses, dan struktur yang menjadi landasan
terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh.
Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan
dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian
internal dan standar perilaku yang diharapkan. Manajemen mempertegas harapan
atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan
pengendalian mencakup integritas dan nilai etika yang dianut organisasi;
parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan
tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan
tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan
individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan
untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas
terhadap sistem pengendalian internal secara keseluruhan.

2. Penilaian Risiko (Risk Assessment)

Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013
merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi
bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar).

13
Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang
telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan
dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang
saling terkait pada berbagai tingkat organisasi. Manajemen harus menetapkan
tujuan dalam katagori operasi, pelaporan, dan kepatuhan dengan jelas sehingga
risiko-risiko terkait bisa diidentifikasi dan dianalisa. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko
mengharuskan menajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi
mengakibatkan ketidakefektifan pengendalian intern yang ada.

3. Kegiatan Pengendalian (Control Activities)

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui

kebijakan dan prosedur untuk membantu memastikan dilaksanakan arahan
manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan
pengendalian dilaksanakan pada semua tingkat organisasi, pada berbagai tahap
proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan pengendalian ada
yang bersifat preventif atau detektif dan ada yang bersifat manual atau otomatis.
Contoh kegiatan pengendalian adalah otorisasi dan persetujuan, verivikasi,
rekonsiliasi, dan revie kenerja. Dalam memilih dan mengembangkan kegiatan
pengendalian, biasanya melekat konsep pemisahan fungsi (segregation of duties).
Jika pemisah fungsi tersebut dianggap tidak praktis, manajemen harus memilih
dan mengembangka altenatif kegiatan pengendalian sebagai kompensasinya.

4. Informasi dan komunikasi (information and communication)

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian

intern dalam mendukung pencapaian tujuan. . Manajemen harus memperoleh,
menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik

14
yang berasal dari sumber internal maupun eksternal, untuk mendukung
komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian
internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh,
membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi
sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari
bawah ke atas, maupun lintas fungsi.

5. Kegiatan Pemantauan (Monitoring Activites)

Komponen ini merupakan satu-satunya komponen yang berubah nama.

Sebelumnya komponen ini hanya disebut pemantau (monitoring). Perubahan ini
dimaksudkan untuk memeprluas persepsi pemantauan sebagai rangkaian aktivitas
yang dilakukan sendiri dan juga sebagai bagian dari masing-masing empat
komponen pengendalian intern lainnya. Kegiatan pemantauan mencakup evaluasi
berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan
untuk memastikan masing-masing komponen pengendlaian intern ada dan
berfungsi sebagaimana mestinya. Evaluasi berkelanjutan dibagun di dalam proses
bisnis pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu.
Evaluasi terpisah dilakukan secara periodic, bervariasi lingkup dan frekuensinya
tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan, dan
pertimbangan manajemen lainnya.

1.3.2.2 Kelebihan dan Kekurangan Internal Control menurut COSO

Kelebihan

1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan

profitabilitas target dan mencegah hilangnya sumber daya.

15
2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.

3. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan

perundang-undangan

4. Menghindari kerusakan reputasi dan lainnya.

Kekurangan

Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan

memastikan tercapainya dasar tujuan bisnis atau setidaknya menjamin
kelangsungan hidup. Pengendalian yang efektif hanya dapat membantu entitas
mencapai tujuan tersebut. Hal ini memberikan manajemen informasi tentang
kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi
pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik.
Dan pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi
ekonomi dapat melampaui control manajemen. Control internal tidak menjamin
keberhasilan atau bahkan bertahan hidup.

1. Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses”

namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam
suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah
dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan
manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah
berjalan efektif.

16
 2. Bagaimana pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah

informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan
kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera
melaporkannya kepada atasan langsungnya, namun jika informasinya sensitive
maka perlu adanya jalur khusus penyampaian informasi

1.3.3 COSO - Enterprise Risk Management (ERM) Framework

Dunia bisnis di Amerika sempat terguncang dengan adanya kasus Enron yang
terkuak pada akhir tahun 2001. Rekayasa keuangan dan malpraktik akuntansi
tersebut ternyata juga diikuti oleh kasus-kasus sejenis seperti kasus WorldCom,
Merck, dan lainnya. Salah satu faktor penting yang menjadi penyebabnya,
menurut William C. Powers, Dekan Law School University of Texas adalah
kelemahan sistem pengendalian intern dalam memitigasi risiko.

Menanggapi hal tersebut, Amerika Serikat (AS) dalam kongresnya pada

tanggal 23 Januari 2002 mengesahkan sebuah undang-undang perlindungan bagi
para investor yang secara singkat disebut “Sarbanes-Oxley Act 2002” (SOA).
Undang-undang ini merupakan reformasi pengaturan corporate
governance terbesar setelah Securities Act 1933 dan Securities Exhange Act 1934.
SOA menjadi sangat penting karena sifatnya yang mengikat sebagai hukum
positif. Melalui kewajiban yang mengikat tersebut, perhatian berbagai organisasi
bisnis terhadap pengendalian intern, manajemen risiko, dan good
governance berangsur-angsur meningkat (DeLoach, 2003). Meningkatnya
perhatian terhadap pengendalian intern, manajemen risiko, dan good
governance tersebut juga direspon oleh The Committee of Sponsoring
Organizations of the Treadway Commission (COSO) dengan
menerbitkan Enterprise Risk Management (“ERM”) – Integrated Framework pada
bulan September 2004.

17
 COSO Enterprise Risk Management (COSO-ERM) adalah suatu kerangka
kerja untuk membantu perusahaan dalam memperhitungkan risiko yang sedang
mereka hadapi. Hal ini juga merupakan alat penting untuk memahami dan
meningkatkan kontrol internal SOA. Enterprise risk management sendirimemiliki
arti yaitu sebuah proses, yang dipengaruhi oleh dewan direksi entitas, manajemen
dan personil lainnya, diterapkan dalam pengaturan strategi di seluruh perusahaan,
yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko hingga berada dalam risiko yang
dapat diterima, untuk memberikan keyakinan memadai sehubungan dengan
pencapaian tujuan entitas. Poin-poin penting yang mendukung definisi kerangka
kerja COSO ERM ini antara lain:
·ERM adalah proses.

·Proses ERM diimplementasikan oleh orang-orang di perusahaan.

·ERM diterapkan melalui pengaturan strategi di perusahaan secara

keseluruhan.

·Konsep risk appetite harus dipertimbangkan.

·ERM menyediakan jaminan yang wajar/ realistis terhadap pencapaian
tujuan.

·ERM dirancang untuk membantu mencapai tujuan.

COSO-ERM terdiri dari 8 komponen yang saling terkait. Kedelapan komponen

ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis,
operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan
perundang-undangan. Komponen-komponen tersebut adalah:

1. Lingkungan Internal (Internal Environment).

2. Penentuan Tujuan (Objective Setting)
3. Identifikasi Kejadian (Event Identification)
4. Penilaian Risiko (Risk Assessment)
5. Respons Risiko (Risk Response)

18
 6. Kegiatan Pengendalian (Control Activities)
7. Informasi dan komunikasi (Information and Communication)
8. Pengawasan (Monitoring)
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada
entity-level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara
ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut:

Penerapan kerangka kerja tersebut dalam sebuah perusahaan diharapkan

membantu perusahaan mencapai tujuan. Dalam pencapaian tujuan tersebut
perusahaan pasti memiliki nilai tersendiri. Setiap perusahaan/ entitas bisnis
dibentuk untuk memberikan nilai pada stakeholdernya, tetapi nilai tersebut dapat
terkikis lewat kejadian yang tidak terduga pada semua tingkatan perusahaan dan
semua aktivitas. Aktivitas ini tunduk pada ketidakpastian dan risiko, baik risiko
internal maupun eksternal. Oleh karena hal itu, kerangka kerja COSO-ERM hadir
untuk menyediakan asuransi perlindungan dari risiko-risiko tersebut. Perusahaan
membuat keputusan berdasarkan penilaiannya atas risiko dan biaya untuk
menutupi mereka melalui pembelian asuransi.

19
Kerangka kerja COSO ERM dapat membantu untuk mencapai tujuan
pengendalian internal serta proses manajemen risiko yang lebih baik di seluruh
perusahaan. Penerapan ERM pada suatu organisasi sudah barang tentu adalah
sebuah kemewahan yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor
model atau kerangka manajemen risiko. Apakah janji pasti terealisasi? Tidak ada
yang menggaransi. Apapun model yang akan diterapkan, manajemen risiko yang
intensional, sistematik dan terstruktur, bukanlah pekerjaan yang mudah dan murah.
Komitmen dari seluruh pihak di dalam organisasi yang berkelanjutan merupakan
sebuah keharusan, yang merasuk dalam proses bisnis, yang menjadi budaya dan
gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa risiko,
organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula,
organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk
itulah manajemen risiko.

20
 BAB II
DATA MINING

2.1 Pengertian Data Mining

Kegiatan mengekstrak informasi atau pengetahuan penting dari suatu set data
berukuran besar dengan menggunakan teknik tertentu. Informasi atau knowledge
yang dihasilkan dari data mining ini bisa dipakai untuk memperbaiki pengambilan
keputusan. Dinamakan data mining atau penambangan data karena proses
penemuan informasi atau knowledge dalam set data dilakukan seperti orang
melakukan kegiatan penambangan. Banyak hal yang dilakukan dalam kegiatan
penambangan untuk akhirnya menemukan “sebutir emas” atau “sejumlah minyak”
Untuk perusahaan besar yang memerlukan informasi dari data yang
dipunyai, dibutuhkan suatu cara pengelolaan data secara lebih cepat dan lebih bisa
dipercaya dengan adanya jumlah data yang semakin besar ini. Data mining
melibatkan penggunaan metode atau tool untuk mendeteksi pola dan melakukan
tugas prediksi. Ketepatan prediksi inilah keuntungan yang diharapkan dalam
bisnis dari penggunaan data mining. Walaupun sulit didapatkan prediksi yang
sempurna, akan tetapi prediksi yang cukup bagus pun sudah bisa digunakan untuk
meningkatkan profit bagi perusahaan.
Biasanya data mining digunakan untuk menganalisis data dalam jumlah
besar. Adapun istilah lain yang sering dikaitkan dengan penganalisisan data dalam
jumlah yang sangat besar adalah big data analytics. Dalam hal bisnis supermarket,
tiap hari akan didapatkan jumlah data yang sangat besar sebagai hasil transaksi
para pelanggannya. Komputer dengan software yang dipunyai supermarket akan
menghitung harga barang yang dibeli seorang customer dan menemukan
pembelian totalnya dengan cepat. Dengan komputer juga, supermarket bisa
menghitung sisa suatu produk yang masih ada di dalam inventory. Sekaligus juga
menentukan kapan barang harus dipesan dari pemasok. Singkatnya, banyak hal
bisa dilakukan oleh teknologi komputer dengan bantuan teknologi barcode yang
menunjang pengumpulan data dari setiap barang yang dibeli customer maupun

21
tersimpan di rak toko atau di Inventory. Data yang dikumpulkan ini selanjutnya
bisa diolah dengan teknik data mining.
Perusahaan ternama seperti Toyota juga menggunakan data mining untuk
menentukan rute transportasi yang paling efisien, mengurangi waktu transportasi
dalam mengirim mobil ke customer. Data mining juga diterapkan oleh perusahaan
telekomunikasi untuk mendeteksi pemalsuan atau fraud pemakai rekening.

2.2. Task Data Mining

Tugas-tugas yang biasa dilakukan oleh data mining antara lain:
2.2.1 Klastering
Mengelompokkan objek ke dalam beberapa kelompok berdasarkan
kemiripan antar objek, dimana dalam satu klaster harus berisi objek yang
saling mirip dan antar klaster objek saling tidak mirip. Klastering ini tidak
memerlukan data pelatihan yang sudah diberi label.
2.2.2 Klasifikasi
Melakukan pengelompokan objek berdasarkan kelompok yang sudah ada.
Berbeda dengan klastering, klasifikasi ini memerlukan data pelatihan yang
sudah diberi label kelompok atau kelas. Sebagai contoh, kita ingin
mengelompokkan data gambar kanker ringan dan akut maka kita harus
menyiapkan misalnya 1000 gambar data pelatihan (data training) dengan
label kanker ringan dan 1000 gambar dengan label kanker akut. Prediksi
pengelompokan dilakukan dengan membangun model terlebih dahulu
melalui proses pelatihan menggunakan data yang sudah kita siapkan.
Setelah model terbentuk dari proses pelatihan, data baru bisa
dikelompokkan menggunakan model tersebut.
2.2.3 Regresi/ Estimasi
Regresi pada dasarnya nya mirip dengan klasifikasi, yakni memerlukan
data pelatihan yang sudah diberi label. Bedanya, output klasifikasi adalah
nilai diskrit, sedangkan output dari regresi adalah nilai kontinyu. Regresi
ini mencari model hubungan antara atribut prediktor dan atribut dependen,

22
 dimana atribut dependennya juga berupa nilai kontinyu. Contoh regresi
adalah memprediksi nilai kurs Rupiah terhadap dolar.
2.2.4 Asosiasi
Melakukan asosiasi antar objek dalam satu set data, biasanya data
transaksional. Asosiasi dilakukan dengan menghitung berapa kali dalam
suatu set data suatu transaksi yang mengandung dua item atau lebih yang
berhubungan. Sering ada yang menyebut market basket analysis.

2.3 Manfaat Data Mining

Banyak kasus dalam kehidupan sehari-hari yang memakai teknik-teknik data
mining yang dipelajari. Contoh-contoh berikut ini memperlihatkan
masalah-masalah dalam data mining:
a. Memprediksi harga suatu saham dalam beberapa bulan kedepan berdasarkan
performa perusahaan dan data-data ekonomi.
b. Memprediksi permintaan semen dalam beberapa tahun mendatang
berdasarkan data permintaan semen di tahun-tahun sebelumnya.
c. Memprediksi apakah akan terjadi tornado berdasarkan informasi dari sebuah
radar tentang kondisi angin dan kondisi atmosfer yang lain.
d. Identifikasi apakah sudah terjadi penipuan terhadap pengguna kartu kredit
dengan melihat catatan transaksi yang tersimpan dalam database perusahaan
kartu kredit.
e. Dalam hal orang yang meminta hutang ke suatu bank, Haruskah suatu bank
menyetujui hutang tersebut? orang yang punya sejarah paling bagus biasanya
tidak perlu hutang, dan orang yang mempunyai sejarah paling buruk biasanya
tidak akan membayar hutang. Costumer bank yang terbaik adalah yang
ditengah-tengah misalnya.
f. Dalam marketing, misalkan untuk menemukan kelompok costumer dan
mempergunakan untuk target pemasaran serta re-organization.
g. Mencari segmen dari sejumlah pelanggan yang diperkirakan mendatangkan
profit paling besar.

23
h. Targeting: menentukan karakteristik pelanggan yang profitable yang sudah
diambil oleh pesaing. termasuk di sini customer churn, yaitu memprediksi
pelanggan yang yang akan berganti atau pindah perusahaan lain.

Teknik-teknik belajar atau learning memegang peran kunci dalam

masalah-masalah di atas. Masalah-masalah yang sesuai untuk diselesaikan dengan
teknik data mining bisa dicirikan dengan (Piatetsky and Saphiro, 2006).
a. Memerlukan keputusan yang bersifat knowledge-based.
b. Mempunyai lingkungan yang berubah.
c. Metode yang ada sekarang bersifat sub optimal.
d. Tersedia data yang bisa diakses, cukup dan relevan.
e. Memberikan keuntungan yang tinggi jika keputusan yang diambil tepat.

Dalam contoh di atas, harga saham termasuk dalam variabel kuantitatif yang
nilainya kontinu. Sedangkan output dari prediksi kita terhadap tornado berupa
variabel diskrit atau kategori, yaitu ada tornado atau tidak. Untuk masalah harga
saham, kita menggunakan teknik prediksi yang sering disebut regresi. Dalam
prediksi tornado, kita menggunakan teknik klasifikasi. Apa yang akan kita
lakukan terhadap data yang kita miliki, secara umum dan urutan langkahnya
digambarkan dalam gambar berikut:

Untuk ilustrasi yang lebih jelas berikut adalah sebagian data penipuan klaim
asuransi dalam tabel berikut yang menandakan nama, jenis kelamin, jumlah klaim,
dan keluaran orang tersebut curang atau tidak. Contoh ini terdiri dari keluaran
curang atau tidak, dimana keluarannya bersifat diskrit biner. Dalam hal ini, jenis
kelamin, banyaknya klaim, usia, klaim sebelumnya, pengacara kita sebut sebagai

24
atribut atau variabel. nilai dari variabel ini adalah input fiturnya, sedangkan jenis
keluaran “curang” atau “tidak” kita sebut sebagai output.

Gambar 1.1 dibawah ini merupakan ilustrasi untuk kasus regresi dengan output
yang berupa data kuantitatif yang nilainya kontinyu.

Gambar 1.1: Data harga tepung di Kansas dengan output berupa nilai kontinyu

25
 BAB III
BIG DATA ANALYTICS

3.1 Pengertian Big Data Analytics

Big data analytics adalah proses eksplorasi data yang jumlahnya sangat besar
dan jenis data yang bermacam-macam dengan tujuan untuk mendapatkan
informasi yang berharga. misalnya dari hal yang paling sederhana seperti counting,
mencari nilai maksimal, minimal rerata, hingga yang paling kompleks
seperti memberikan rekomendasi, klasifikasi, dan prediksi. Contoh tugas-tugas
yang kompleks misalnya, kita memiliki online shop dengan data mencapai ukuran
GB atau bahkan Terabyte dan Pentabyte, kita ingin memberikan saran,
misalnya saat user membeli kompor gas di online shop kita, website kita akan
merekomendasikan untuk membeli barang lain yang berhubungan, seperti
misalnya tabung gas, selang & regulator gas, dan lain-lain. hal ini dapat kita capai
dengan menggunakan aturan asosiasi.

3.2 Manfaat Big Data Analytics

 Mengidentifikasi kesempatan-kesempatan baru.
 Mengurangi biaya produksi.
 Mempercepat mengambil keputusan.
 Mempermudah pembuatan produk baru sesuai dengan keinginan dan
ekspektasi target market.

3.3 Hubungan Data Mining dengan Big Data Analytics

Selanjutnya, apa hubungannya dengan data mining? di data mining, kita lebih
fokus mempelajari algoritmanya, seperti algoritma aturan asosiasi, klasifikasi,
regresi, klastering dan lain sebagainya, dimana kurang terlalu memperhatikan
aspek scalability (penambahan beban ukuran data yang diproses di mana otomatis
juga harus menambah hardware untuk memprosesnya). Sedangkan di big data
analytics, kita akan menggunakan teknik-teknik di data mining untuk
menganalisis data yang jumlahnya sangat besar, dan mempertimbangkan

26
scalability nya. Coba bukalah file Excel yang berisi data berukuran 10 GB
misalnya. Lakukan tugas yang sangat sederhana saja, misal counting dan mencari
nilai maksimal dari sebuah kolom. Apa yang terjadi? Bisa jadi komputer akan
hang meski hanya untuk membuka file nya saja. Oleh karena itu, kita memerlukan
suatu platform big data analytics baik dari sisi software dan hardware.
Dari sisi software, platform big data analytics ada beberapa alternatif, seperti
Apache Hadoop, Apache Spark, Storm, Samza, dan lain-lain, atau lebih sering
disebut dengan framework. Dari sisi platform hardware, big data analytics
memerlukan klaster komputer di mana ada banyak komputer yang terhubung
dalam sebuah jaringan: ada yang berperan sebagai master (kepala/ otaknya) dan
slave (unit-unit pekerjanya). Klaster komputer dapat kita bangun sendiri, atau kita
dapat menyewa kepada penyedia platform cloud computing, seperti AWS
(Amazon Web Service) dan Microsoft Azure.
Framework big data analytics memiliki kemampuan untuk manajemen
resource, data parallelism, parallel programming dan distributing computing. Hal
ini memungkinkan saat kita membuat dan menjalankan kode /program di sistem
klaster komputer, program kita menjadi jauh lebih powerfull dan cepat karena
memanfaatkan semua resources komputer yang terhubung dalam klaster. Oleh
karenanya, kita dapat menangani data yang jumlahnya sangat besar.

27
 DAFTAR PUSTAKA

Ikatan Akuntan Indonesia. (2015). Modul CA Sistem Informasi dan Pengendalian

Internal. IAI: Jakarta
Santosa, B., & Umam, A. (2018). Data Mining dan Big Data Analytics Edisi 2.
Yogyakarta: Penebar Media Pustaka

28