PERTEMUAN 5
SISTEM PENGENDALIAN DAN
MASALAH-MASALAH SERTA
ANCAMAN
Ancaman Contoh
Bencana alam dan politik Kebakaran, banjir, gempa bumi, perang, serangan
teroris, dll.
Kesalahan perangkat lunak dan Kegagalan dan kesalahan perangkat
kegagalan fungsi peralatan lunak/perangkat keras, benturan sistem operasi,
pemadaman listrik, kesalahan transmisi data yang
tidak terdeteksi, dll.
Tindakan yang tidak diharapkan Kecelakaan yg disebabkan oleh kelalaian manusia,
kegagalan ubtuk mengikuti prosedur yang
ditetapkan, personel yang dilatih atau diawasi
dengan buruk, kehilangan/kerusakan/kesalahan
menempatkan data, kesalahan logika, sistem yang
tidak memenuhi kebutuhan perusahaan, dll.
Tindakan yang disengaja Sabotase, misrepresentasi, penggunaan yang
(kejahatan komputer) salah, pengungkapan data yang tidak diotorisasi,
penyalahgunaan asset, penipuan laporan
keuangan, korupsi, penipuan computer/serangan,
rekayasa social, malware, dll.
Rangkuman
1. Pedoman perusahaan dalam pencegahan terjadinya penipuan adalah sebagai
berikut:
• Memeriksa pengendalian internal untuk menentukan efektivitas dalam
mencegah penipuan.
• Meletakkan pengendalian yang baru untuk mendeteksi penipuan.
• Melatih karyawan mengenai kesadaran penipuan, pengukuran keamanan, dan
isu etis.
2. Teknik Penipuan dan Penyalahgunaan Komputer, diantaranya serangan dan
Penyalahgunaan Komputer, Social engineering (rekayasa sosial), dan Malware.
3. Pengendalian internal (internal control) adalah proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Pengendalian internal menjalankan tiga fungsi penting sebagai pengendalian
preventif (preventive control), pengendalian detektif (detective control), dan
pengendalian korektif (corrective control).
4. Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan
yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan
direspons risiko dilakukan.
5. Control objective for Information and Related Technology (COBIT) adalah sebuah
kerangka keamanan dan pengendalian yang memungkinkan (1) manajemen untuk
membuat tolak ukur prakti-praktik keamanan dan pengendalian lingkungan TI; (2)
para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian
yang memadai; (3) para auditor memperkuat opini pengendalian internal dan
mempertimbangkan msasalah keamanan TI dan pengendalian yang dilakukan.
6. Pemisahan tugas akuntansi (segregation of accounting duties) yang efektif tercapai
ketika fungsi otorisasi, fungsi pencatatan, dan fungsi penyimpanan dipisahkan guna
meminimalkan kemampuan pegawai untuk melakukan penipuan.
Latihan
1. Apakah Anda percaya bahwa cara yang paling efektif untuk memperoleh keamanan
sistem yang memadai adalah bergantung pada integritas karyawan perusahaan?
Mengapa atau mengapa tidak? Apakah ini tampak ironis? Apa yang sebaiknya
dilakukan perusahaan untuk memastikan integritas karyawan?
2. Apa motif yang dimilki orang-orang dalam melakukan hacking? Mengapa hacking
menjadi sangat popular pada tahun-tahun terakhir? Apakah Anda menganggap
hacking sebagai penipuan? Jelaskan pendapat Anda!
3. Salah satu fungsi dari SIA adalah untuk menyediakan pengendalian yang memadai
guna memastikan keamanan asset organisasi, termasuk data. Namun, banyak
orang menganggap prosedur pengendalian sebagai “birokrasi”. Mereka juga
percaya pengendalian bisnis bukannya memproduksi manfaat yang berwujud, tetapi
malah akan menciptakan kemarahan dan hilangnya moral perusahaan. Diskusikan
keadaan ini!
4. Ketika Anda pergi ke bioskop, Anda membeli sebuah tiket yang telah diberi nomor
sebelumnya dari kasir. Tiket ini deserahkan ke orang lain di pintu masuk bioskop.
Jenis penyimpangan apa yang coba dicegah oleh bioskop ini? Pengendalian apa
yang ia gunakan untuk mencegah penyimpangan-penyimpangan tersebut? apa
risiko yang tersisa atau paparan yang dapat Anda identifikasikan?
5. Pemisahan tugas yang efektif terkadang tidak mungkin secara ekonomis untuk
sebuah bisnis kecil. Elemen pengendalian internal apa yang menurut Anda dapat
membantu mengopeasikan ancaman ini!
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BUDI LUHUR
Jl. Raya Ciledug, Petukangan Utara, Pesanggrahan
Jakarta Selatan, 12260
Telp: 021-5853753 Fax : 021-5853752
http://feb@budiluhur.ac.id