Disusun oleh:
Kelompok V
ii
BAB I
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
1.1 Pendahuluan
Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami
kegagalan dalam mengendalikan keamanan dan integritas sistem komputernya.
Kegagalan tersebut terjadi antara lain disebabkan karena:
1. Informasi tersedia di banyak pegawai.
2. Informasi dalam jaringan komputer yang terdistribusi sulit untuk
dikendalikan.
3. Di perusahaan yang sudah mengintegrasikan sistem informasi perusahaan
dengan konsumen dan pemasok, baik perusahaan dan konsumen dan
pemasok memiliki akses ke data dan sistem satu sama lain, sehingga
muncul masalah kerahasiaan informasi.
Dengan demikian, perlindungan terhadap data dan informasi perusahaan menjadi
sangat rentan dan seringkali tidak dilindungi dengan baik. Hal tersebut disebutkan
karena:
1. Beberapa perusahaan menganggap kerugian atas infromasi yang penting
sangat kecil untuk terjadi.
2. Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke
sistem yang berbasis internet tidak sepenuhnya dipahami.
3. Banyak perusahaan yang belum menyadari bahwa informasi merupakan
informasi yang strategis sehingga perlindungan terhadap informasi
memerlukan penanganan strategis. Misalnya, suatu perusahaan kehilangan
milyaran rupiah karena tidak melindungi transmisi datanya. Akibatnya
pelanggan dapat mencuri akses jalur komunikasi perusahaan dan mencari
desain produk baru perusahaan.
4. Produktivitas dan tekanan biaya mendorong manajemen untuk
mengabaikan mekanisme pengendalian yang memerlukan waktu cukup
lama.
1
Setiap kemungkinan kejadian yang berdampak buruk disebut ancaman (threat)
atau kejadian (event). Potensi kehilangan rupiah dari ancaman atau kejadian
tersebut disebut dengan eksposur atau dampak. Probabilita ancaman tersebut akan
terjadi dinamakan kemungkinan (likelihood) dari ancaman tersebut.
2
manajemen dalam mencapai tujuan pengendalian dengan cara: (1) merancang
sistem pengendalian yang efektif sehingga dapat mengambil pendekatan proaktif
untuk menghilangkan ancaman terhadap sistem serta mendeteksi, mengoreksi dan
memulihkan dari ancaman tersebut ketika terjadi; dan (2) memudahkan
manajemen untuk membangun pengendalian ke dalam suatu sistem pada tahap
perancangan awal dibandingkan dengan menambahkannya setelah ancaman
tersebut terjadi.
Pengendalian internal menjalankan tiga fungsi penting:
1. Pengendalian preventif untuk mencegah masalah sebelum terjadi.
Misalnya mempekerjakan personil yang memiliki keahlian, membagi
wewenang karyawan, dan mengendalikan akses fisik atas aset dan
informasi.
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat
dicegah. Misalnya pengecekan ulang atas perhitungan dan penyusunan
rekonsiliasi bank dan neraca saldo bulanan.
3. Pengendalian korektif untuk mengidentifikasi dan memperbaiki masalah
serta memperbaiki dan memulihkannya dari kesalahan yang terjadi,
Misalnya mengarsip salinan dokumen, mengoreksi input data yang salah,
dan memasukkan ulang transasksi untuk pemrosesan berikutnya.
3
dalam mengatasi konflik antara kreativitas dan pengendalian. Keempat level
tersebut adalah:
1. Belief system menggambarkan bagaimana suatu organisasi menciptakan
nilai, membantu para pegawainya dalam memahami visi manajemen,
mengkomunikasikan nilainilai dasar dari organisasi tersebut dan
menginspirasi para pegawainya untuk menerapkan dalam niali-nilai
tersebut.
2. Boundary system membantu para pegawai agar dapat bertindak etis
dengan menetapkan batasan-batasan atas perilaku pegawai. Pegwai tidak
harus diberitahu apa yang harus mereka lakukan, melainkan mereka
didorong untuk secara kreatif menyelesaikan masalah dan memenuhi
kebutuhan pelanggan sembari memenuhi standar kinerja minimumnya dan
menghindari tindakan-tindakan yang mungkin dapat merusak reputasi
mereka.
3. Diagnostic control system mengukur, memonitor dan membandingkan
kemajuan aktual perusahaan dengan anggran dan target kinerjanya. Umoan
balik dapat membantu manajemen untuk menyesuaikan dan memperbaiki
input dan proses sehingga di masa mendatang dapat memenuhi target
kinerja yang diinginkan.
4. Interactive control system membantu manajemen untuk memusatkan
perhatian dari bawahannya hanya ke isu-isu strategis dan lebih terlibat
dalam proses pengambilan keputusan. Data sistem interaktif
diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat antara
atasan, bawahan dan rekan sejawatnya.
4
1.3 Membandingkan Kerangka Pengendalian Internal
1.3.1 Cobit Framework
1.3.1.1 Pengertian Cobit
5
Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang
akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang
diperlukan dan terkait.
Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai
dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk
proses bisnis.
Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban
mereka untuk membuat laporan keuangan.
● Manajemen
6
● Pengguna
● Auditors
7
1.3.5 Kerangka COBIT
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
8
PO7 Mengelola sumber daya manusia
9
AI5 Memenuhi Sumber Data TI
10
DS8 Mengelola service dan insiden
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol. Domain ini meliputi :
11
1.3.2 COSO Internal Control-Integrated Framework
1.3.2.1 Definisi COSO Internal Control-Integrated Framework
12
COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah
dipakai sejak COSO 1992. Tentu saja penjelasannya tetap mengalami
penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah
sebagai berikut.
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Lingkungan
pengendalian mencakup standar, proses, dan struktur yang menjadi landasan
terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh.
Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan
dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian
internal dan standar perilaku yang diharapkan. Manajemen mempertegas harapan
atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan
pengendalian mencakup integritas dan nilai etika yang dianut organisasi;
parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan
tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan
tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan
individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan
untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas
terhadap sistem pengendalian internal secara keseluruhan.
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013
merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi
bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar).
13
Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang
telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan
dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang
saling terkait pada berbagai tingkat organisasi. Manajemen harus menetapkan
tujuan dalam katagori operasi, pelaporan, dan kepatuhan dengan jelas sehingga
risiko-risiko terkait bisa diidentifikasi dan dianalisa. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko
mengharuskan menajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi
mengakibatkan ketidakefektifan pengendalian intern yang ada.
14
yang berasal dari sumber internal maupun eksternal, untuk mendukung
komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian
internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh,
membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi
sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari
bawah ke atas, maupun lintas fungsi.
Kelebihan
15
2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
Kekurangan
16
2. Bagaimana pelaporan masalah Pengendalian Internal
Dunia bisnis di Amerika sempat terguncang dengan adanya kasus Enron yang
terkuak pada akhir tahun 2001. Rekayasa keuangan dan malpraktik akuntansi
tersebut ternyata juga diikuti oleh kasus-kasus sejenis seperti kasus WorldCom,
Merck, dan lainnya. Salah satu faktor penting yang menjadi penyebabnya,
menurut William C. Powers, Dekan Law School University of Texas adalah
kelemahan sistem pengendalian intern dalam memitigasi risiko.
17
COSO Enterprise Risk Management (COSO-ERM) adalah suatu kerangka
kerja untuk membantu perusahaan dalam memperhitungkan risiko yang sedang
mereka hadapi. Hal ini juga merupakan alat penting untuk memahami dan
meningkatkan kontrol internal SOA. Enterprise risk management sendirimemiliki
arti yaitu sebuah proses, yang dipengaruhi oleh dewan direksi entitas, manajemen
dan personil lainnya, diterapkan dalam pengaturan strategi di seluruh perusahaan,
yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko hingga berada dalam risiko yang
dapat diterima, untuk memberikan keyakinan memadai sehubungan dengan
pencapaian tujuan entitas. Poin-poin penting yang mendukung definisi kerangka
kerja COSO ERM ini antara lain:
·ERM adalah proses.
18
6. Kegiatan Pengendalian (Control Activities)
7. Informasi dan komunikasi (Information and Communication)
8. Pengawasan (Monitoring)
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada
entity-level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara
ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut:
19
Kerangka kerja COSO ERM dapat membantu untuk mencapai tujuan
pengendalian internal serta proses manajemen risiko yang lebih baik di seluruh
perusahaan. Penerapan ERM pada suatu organisasi sudah barang tentu adalah
sebuah kemewahan yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor
model atau kerangka manajemen risiko. Apakah janji pasti terealisasi? Tidak ada
yang menggaransi. Apapun model yang akan diterapkan, manajemen risiko yang
intensional, sistematik dan terstruktur, bukanlah pekerjaan yang mudah dan murah.
Komitmen dari seluruh pihak di dalam organisasi yang berkelanjutan merupakan
sebuah keharusan, yang merasuk dalam proses bisnis, yang menjadi budaya dan
gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa risiko,
organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula,
organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk
itulah manajemen risiko.
20
BAB II
DATA MINING
21
tersimpan di rak toko atau di Inventory. Data yang dikumpulkan ini selanjutnya
bisa diolah dengan teknik data mining.
Perusahaan ternama seperti Toyota juga menggunakan data mining untuk
menentukan rute transportasi yang paling efisien, mengurangi waktu transportasi
dalam mengirim mobil ke customer. Data mining juga diterapkan oleh perusahaan
telekomunikasi untuk mendeteksi pemalsuan atau fraud pemakai rekening.
22
dimana atribut dependennya juga berupa nilai kontinyu. Contoh regresi
adalah memprediksi nilai kurs Rupiah terhadap dolar.
2.2.4 Asosiasi
Melakukan asosiasi antar objek dalam satu set data, biasanya data
transaksional. Asosiasi dilakukan dengan menghitung berapa kali dalam
suatu set data suatu transaksi yang mengandung dua item atau lebih yang
berhubungan. Sering ada yang menyebut market basket analysis.
23
h. Targeting: menentukan karakteristik pelanggan yang profitable yang sudah
diambil oleh pesaing. termasuk di sini customer churn, yaitu memprediksi
pelanggan yang yang akan berganti atau pindah perusahaan lain.
Dalam contoh di atas, harga saham termasuk dalam variabel kuantitatif yang
nilainya kontinu. Sedangkan output dari prediksi kita terhadap tornado berupa
variabel diskrit atau kategori, yaitu ada tornado atau tidak. Untuk masalah harga
saham, kita menggunakan teknik prediksi yang sering disebut regresi. Dalam
prediksi tornado, kita menggunakan teknik klasifikasi. Apa yang akan kita
lakukan terhadap data yang kita miliki, secara umum dan urutan langkahnya
digambarkan dalam gambar berikut:
Untuk ilustrasi yang lebih jelas berikut adalah sebagian data penipuan klaim
asuransi dalam tabel berikut yang menandakan nama, jenis kelamin, jumlah klaim,
dan keluaran orang tersebut curang atau tidak. Contoh ini terdiri dari keluaran
curang atau tidak, dimana keluarannya bersifat diskrit biner. Dalam hal ini, jenis
kelamin, banyaknya klaim, usia, klaim sebelumnya, pengacara kita sebut sebagai
24
atribut atau variabel. nilai dari variabel ini adalah input fiturnya, sedangkan jenis
keluaran “curang” atau “tidak” kita sebut sebagai output.
Gambar 1.1 dibawah ini merupakan ilustrasi untuk kasus regresi dengan output
yang berupa data kuantitatif yang nilainya kontinyu.
Gambar 1.1: Data harga tepung di Kansas dengan output berupa nilai kontinyu
25
BAB III
BIG DATA ANALYTICS
26
scalability nya. Coba bukalah file Excel yang berisi data berukuran 10 GB
misalnya. Lakukan tugas yang sangat sederhana saja, misal counting dan mencari
nilai maksimal dari sebuah kolom. Apa yang terjadi? Bisa jadi komputer akan
hang meski hanya untuk membuka file nya saja. Oleh karena itu, kita memerlukan
suatu platform big data analytics baik dari sisi software dan hardware.
Dari sisi software, platform big data analytics ada beberapa alternatif, seperti
Apache Hadoop, Apache Spark, Storm, Samza, dan lain-lain, atau lebih sering
disebut dengan framework. Dari sisi platform hardware, big data analytics
memerlukan klaster komputer di mana ada banyak komputer yang terhubung
dalam sebuah jaringan: ada yang berperan sebagai master (kepala/ otaknya) dan
slave (unit-unit pekerjanya). Klaster komputer dapat kita bangun sendiri, atau kita
dapat menyewa kepada penyedia platform cloud computing, seperti AWS
(Amazon Web Service) dan Microsoft Azure.
Framework big data analytics memiliki kemampuan untuk manajemen
resource, data parallelism, parallel programming dan distributing computing. Hal
ini memungkinkan saat kita membuat dan menjalankan kode /program di sistem
klaster komputer, program kita menjadi jauh lebih powerfull dan cepat karena
memanfaatkan semua resources komputer yang terhubung dalam klaster. Oleh
karenanya, kita dapat menangani data yang jumlahnya sangat besar.
27
DAFTAR PUSTAKA
28