Kelompok 4 :

Sabar Josua Manahara (201750486)

Karina Yulia Hermawati (201750463)
Dennis Wahyuda Wardana (201750472)
 Mengapa ancaman-ancaman SIA
meningkat?
 Peningkatan jumlah sistem klien/server memiliki arti bahwa
informasi tersedia bagi para pekerja yang tidak baik
 Oleh karena LAN dan sistem klien mendistribusikan data ke
banyak pemakai, mereka lebih sulit dikendalikan daripada
sistem komputer utama yang terpusat
 WAN memberikan pelanggan dan pemasok akses ke sistem
dan data mereka satu sama lain, yang menimbulkan
kekhawatiran dalam hal kerahasiaan
Tinjauan menyeluruh konsep-
konsep pengendalian

Apakah definisi dari pengendalian internal

itu ?

Pengendalian internal adalah rencana

organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset,
memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki efisiensi
jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah
ditetapkan.
 2. Pengendalian
Detektif
1.Pengendalian Preventif
Pengendalian untuk
Pengendalian untuk pemeriksaan,
pencegahan,mencegah
timbulnya suatu masalah dibutuhkan untuk
sebelum mereka muncul mengungkap masalah
begitu masalah tersebut
muncul

3. Pengendalian
Korektif
Mengidentifikasi dan
memperbaiki masalah
dan memulihkan dari
kesalahan yang
dihasilkan

Pengendalian internal melaksanakan tiga fungsi penting :

 Pengendalian internal dibagi menjadi 2
kategori, yaitu :

1. Pengendalian Umum, yaitu memastikan lingkungan

pengendalian sebuah organisasi stabil dan dikelola
dengan baik
2. Pengendalian Aplikasi, yaitu mencegah,
mendeteksi, dan mengoreksi kesalahan transaksi
serta penipuan didalam organisasi aplikasi
 Kerangka pengendalian
Kerangka COBIT
Cobit didasarkan
pada 5 prinsip utama
tata kelola dan
manajemen TI :

1. Memenuhi 2. Mencakup
keperluan pemangku perusahaan dari ujung
kepentingan ke ujung

3. Mengajukan
5. Memisahkan tata
sebuah kerangka 4. Memungkinkan
kelola dari
terintegrasi dan pendekatan holistik
manajemen
tunggal
Kerangka pengendalian internal COSO

The Committee of Sponsoring Organizations (COSO)

adalah kelompok sektor swasta yang terdiri dari 5
organisasi, antara lain :
2. American
Institute of
1. American Accounting Association
Certified Public
Accountants

4. Institute of 5. Financial
3. Institute of
Management Executives
Internal Auditors
Accountants Institute
Committee of Sponsoring Organizations
Lima komponen model pengendalian internal COSO yang
saling berhubungan :

1. Lingkungan
pengendalian

5.
Pengawasan 2. Aktivitas
(Monitoring pengendalian
)

4. Informasi 3.
dan Penilaian
komunikasi resiko
 1. Lingkungan Pengendalian
1. Komitm atas
Lingkungan pengendalian terdiri dari faktor- integritas dan nilai-
faktor berikut ini : nilai etika
2. Filosofi pihak
manajemen dan gaya
beroperasi
3. Pengawasan
pengendalian internal
oleh dewan direksi
4. Metode penetapan
wewenang dan
tanggung jawab
5. Struktur organisasi
6. Standar – standar
SDM yang menarik,
mengembangkan,
dan mempertahanka
individu yang
kompeten
7. Pengaruh
Ekstrenal
2. Aktivitas Pengendalian
Otorisasi Transaksi dan Aktivitas Yang Tepat

Otorisasi adalah
manajemen pemberdayaan
memberikan karyawan
untuk melakukan kegiatan
dan membuat keputusan.

Tanda tangan digital atau

sidik jari merupakan
sarana menandatangani
dokumen dengan sepotong
data yang tidak dapat
dipalsukan.

Otorisasi khusus adalah

diberikan kepada pegawai
untuk menangani transaksi
rutin tanpa persetujuan
khusus
 Contoh Pemisahan Tugas
Fungsi-Fungsi Penyimpanan :
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi :
Menyetujui transaksi dan
keputusan
Fungsi-Fungsi Pencatatan :
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Pemeriksaan Kinerja yang Independen
Berbagai jenis pemeriksaan independen adalah:
 3. Penilaian Resiko

1. Strategis — melakukan hal yang salah

2. Operasional ── melakukan hal yang benar,

tetapi dengan cara yang salah

3. Keuangan — adanya kerugian sumber daya

keuangan, pemborosan, pencurian atau
pembuatan kewajiban yang tidak tepat

4. Informasi — menerima informasi yang salah

atau tidak relevan, sistem yang tidak andal, dan
laporan yang tidak benar atau menyesatkan
 Penilaian Resiko
4. Hilangnya
integritas data 5. Transaksi
3. Penyadapan
yang tidak
transmisi data
lengkap

2. Akses
sistem yang 6. Kegagalan
tidak sistem
diotorisasi

ancaman-
1. Pemilihan
ancaman yang 7. Sistem
teknologi
akan dihadapi yang tidak
yang tidak
oleh sistem kompatibel
sesuai
tersebut, yaitu :
Perkiraan Biaya dan Manfaat

Manfaat dari sebuah prosedur

pengendalian internal adalah berbeda
antara perkiraan kerugian dengan
prosedur pengendalian dan tanpa
perkiraan kerugian tersebut.

Perkiraan kerugian = Dampak × Kemungkinan

 4. Informasi dan Komunikasi

3. Bagaimana file komputer

diakses dan diperbarui
1. Bagaimana transaksi
diawali
4. Bagaimana data diproses
Akuntan harus
untuk mempersiapkan
memahami berikut ini : sebuah informasi
2. Bagaimana data didapat dalam
bentuk yang dapat dibaca oleh
mesin atau data diubah dari
dokumen sumber ke bentuk yang 5. Bagaimana informasi
dapat dibaca oleh mesin
dilaporkan
 5. Pengawasan
Metode – metode dalam pengawasan kinerja yaitu
1. Menjalankan evaluasi pengendalian internal
2. Implementasi pengawasan yang efektif
3. Menggunakan sistem akuntansi pertanggung jawaban
4. Mengawasi aktivitas sistem
5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
6. Menjalankan audit berkala
7. Memperkerjakan petugas keamanan komputer
8. Menyewa spesialis forensik memasang perangkat lunak
deteksi penipuan
9. Mengimplementasikan hotline penipuan
KEAMANAN INFORMASI
Kerahasiaan : melindungi data dan informasi perusahaan dari
penyingkapan orang-orang yang tidak berhak

Ketersediaan : meyakinkan bahwa data dan informasi

perusahaan hanya dapat digunakan oleh orang yang berhak
menggunakan

Integritas : sistem informasi perlu menyediakan representasi

yang akurat dari sistem fisik yang direpresentasikan
Contoh kasus kecurangan dalam SIA :

Kasus Bank Rakyat Indonesia (BRI) Kecamatan Tapung Raya, Kabupaten Kampar,
Riau

Kepala Unit Bank Rakyat Indonesia (BRI) Kecamatan Tapung Raya, Kabupaten Kampar, Riau, Masril,
ditahan oleh Kepolisian Resor Kampar karena melakukan transfer fiktif sebesar Rp1,6 miliar. Kasus
transfer fiktif ini dilaporkan oleh Kepala BRI Kabupaten Kampar, Sudarman dan seorang pegawai di
BRI Rustian Marta. Pencatatan palsu dalam pembukuan atau laporan maupun dokumen kegiatan
usaha. Laporan atau transaksi rekening bank yang dilakukan tersangka sebesar Rp1,6 miliar itu tanpa
disertai uangnya. Hanya dalam catatan ada transfer uang, faktanya fiktif. Seperti dilansir detikcom,
kronologi transfer fiktif ini bermula pada Rabu (23/02) lalu. Saat tim pemeriksa internal dari BRI
Cabang Bangkinang, Ibukota Kabupaten Kampar melakukan pemeriksaan ke Unit BRI Tapung,
ditemukan kejanggalan transaksi. Hasil pemeriksaan itu menyebutkan, adanya kejanggalan antara
jumlah saldo neraca dengan kas tidak seimbang. Setelah dilakukan pemeriksaan lebih lanjut, adanya
pembukaan setoran kas sebanyak Rp1,6 miliar. Uang sebanyak itu diketahui ditransfer dari BRI Unit
Pasir Pangaraian II ke Unit BRI Tapung.

''Dalam hal ini tersangka membuat laporan adanya transaksi Rp1,6 miliar, namun dalam pemeriksaan
tim BRI Bangkinang, transfer tersebut tidak disertai uangnya. Kejanggalan inilah yang akhirnya tim
pemeriksaan internal BRI mencium adanya transaksi fiktif tersebut. Sehingga kasus penggelapan ini
dilaporkan ke pihak kepolisian,'' terang Muttaqien. Dalam kasus ini, tersangka dijerat dengan UU No
10 tahun 1998 tentang perubahan atas UU No 7 tahun 1992 tentang perbankan. Tersangka diancam
hukuman 10 tahun kurungan ditambah denda. ''Kita juga masih memerisa sejumlah saksi dari pihak
BRI sendiri serta tim ahli perbankan. Tersangka sekarang sudah kita tahan,'' jelas Muttaqien.
Penyelewengan
Pada Kasus Bank Rakyat Indonesia (BRI) Kecamatan Tapung Raya, Kabupaten Kampar, Riau
ini terjadi tindakan kecurangan atau Fraud. Fraud atau kecurangan adalah sebuah kerugian
yang dialami oleh tiap perusahaan atau organisasi. Fraud dapat diartikan sebagai kecurangan.
Dalam hal ini kecurangan dapat dilakukan oleh siapa saja, baik oleh sorang karyawan biasa,
maupun manajer yang memiliki kedudukan tinggi dalam sebuah organisasi.
Penyebab terjadinya Fraud atau Kecurangan disebabkan oleh 3 faktor yaitu Tekanan,
Kesempatan, dan rasionalisasi. Dalam hal ini, Penulis berpendapat Fraud atau Kecurangan
yang terjadi pada Bank Rakyat Indonesia (BRI) Kecamatan Tapung Raya, Kabupaten Kampar,
Riau terjadi karena faktor Kesempatan. Dimana dalam hal ini kesempatan dapat terkait
dengan kedudukan seseorang dalam sebuah perusahaan maupun kemampuan atau skill
orang yang dimiliki orang tersebut.
Fraud atau Kecurangan terbagi menjadi 5 yaitu : Korupsi, Konflik Kepentingan, Penyuapan,
gratifikasi, Pengambilan asset secara illegal. Dalam hal ini, penulis berpendapat Fraud atau
Kecurangan yang dilakukan merupakan bagian dari pada Korupsi. Korupsi disini merupakan
penyalahgunaan wewenang. Maka dari itu pelaku korupsi ini biasanya merupakan orang-orang
yang memiliki kedudukan dalam suatu instansi maupun organisasi.
Masalah
Menuru Penulis masalah yang dihadapi oleh Bank Rakyat Indonesia (BRI) Kecamatan Tapung
Raya, Kabupaten Kampar, Riau terdapat pada pengawasan yang lemah oleh pihak Bank BRI.
sehingga menimbulkan kesempatan bagi pelaku dalam melakukan Fraud atau Kecurangan.
Tindakan/Penanganan
Menurut Penulis hal yang perlu dilakukan oleh Bank Rakyat Indonesia (BRI) Kecamatan Tapung
Raya, Kabupaten Kampar, Riau dalam menghadapi kasus ini adalah memperbaiki sistem
pengendalian. Dimana mengharuskan perusahaan memiliki 4 hal yaitu:
1. Menciptakan Lingkungan Pengendalian yang baik
Lingkungan Pengendalian merupakan lingkungan kerja yang diciptakan atau dibentuk oleh
perusahaan bagi para karyawan. Unsur – unsur lingkungan pengendalian meliputi hal – hal berikut:
 Peran dan contoh manajemen
 Komunikasi manajemen
 Perekrutan yang tepat
 Struktur organisasi yang jelas
 Internal audit perusahaan yang efektif

2. Arus komunikasi dan Informasi yang baik

Setiap fraud pasti meliputi tindakan kecurangan, menyembunyikan kecurangan, dan konversi. Sistem
akuntansi yang baik dapat menyediakan jejak audit yang dapat membantu fraud ditemukan dan
mempersulit penyembunyian. Sistem akuntansi yang baik harus memastikan bahwa transaksi yang
tercatat mencakup kriteria berikut:
 Sah
 Diotorisasi dengan benar
 Lengkap
 Diklasifikasikan dengan benar
 Dilaporkan pada periode yang benar
 Dinilai dengan benar
 Diikhtisarkan dengan benar
3. Aktivitas atau prosedur pengendalian yang baik
Agar perilaku karyawan sesuai dengan apa yang diinginkan perusahaan, dan membantu perusahaan
dalam mencapai tujuan, diperlukan lima prosedur pengendalian yang utama:
 Pemisahan tugas atau pengawasan ganda
 Sistem otorisasi
 Pengecekan independen
 Pengamanan fisik
 Dokumen dan pencatatan

4. Pengawasan yang baik

Pengawasan yang baik pada setiap bagian dalam perusahaan merupakan hal yang efektif dalam
mengurangi tindakan fraud atau kecurangan. Menurut Penulis semakin baik sebuah pengawasan
maka semakin kecil kemungkinan terjadi kesalahan-kesalahan dalam sebuah sistem