SPI Berbasis Komputer

Pengertian SPI
• Berbagai upaya, alat, struktur organisasi, prosedur,
yang digunakan untuk menjamin tercapainya tujuan
sistem informasi.
• Tujuan SI:
– utk menciptakan competitive advantage;
– utk mencatat berbagai data dan transaksi utk
mempermudah proses;
– utk menyediakan berbagai informasi utk pembuatan
keputusan
• Kualitas informasi: (1) akurat; (2) lengkap; (3) tepat
waktu; (4) mudah dipahami; (5) mengandung nilai
prediktif; (6) mudah didapat; (7) reliable/terpercaya;
(8) verifiable/dapat dilacak.
 Tujuan SPI (COSO)
1. Melindungi harta perusahaan (berujud/tidak)
2. Meningkatkan akurasi informasi
3. Meningkatkan efisiensi (pengorbanan sedikit, hasil
banyak) dan efektivitas (tercapai tujuan)
perusahaan
4. Meningkatkan kepatuhan kepada manajemen

#1 #2  Pengendalian Akuntansi  memakai ukuran2

akuntansi
#3 #4  Pengendalian Manajemen  kriteria
ditetapkan oleh manajemen puncak
 Jenis-Jenis SPI
• Berdasarkan ukuran:
– Pengendalian Akuntansi dan Pengendalian Manajemen
• Berdasarkan Hubungan dengan Kejadian
– Pengendalian Preventif
• Bertujuan utk mencegah terjadinya penyimpangan
• Mis: kode yg baik, jurnal
– Pengendalian Detektif
• Utk mencari/menemukan penyimpangan
• Mis: internal audit, rotasi/cuti karyawan
– Pengendalian Korektif
• Utk memperbaiki/mengoreksi kesalahan
• Mis: jurnal penyesuaian
 Jenis SPI
• Berdasar Perangkat yang Digunakan
– Pengendalian Manual
• Pengendalian yang dilakukan secara fisik
• Misal: mengunci pintu, memberi tulisan
– Pengendalian Berbasis Komputer
• Pengendalian yang dilakukan melalui sistem komputer
• Misal: penggunaan user id dan password
 Jenis Pengendalian
• Berdasarkan Framework yang Digunakan
– Internal Control Framework (COSO, 1992)
– Enterprise Risk Management (COSO, 2003)
– IT Infrastructure Library (ISACA) sudah diserahkan ke AXELOS
• Berdasarkan Lingkup
– Pengawasan Umum (General Control)
• Berlaku utk seluruh organisasi
• Mis: semua transaksi harus dicatat dgn dokumen; semua
ruang harus dikunci pada saat tidak dipakai
– Pengawasan Aplikasi (Application Control)
• Berlaku utk bidang tertentu
• Semua karyawan harus presensi dgn sidik jari
SPI Berbasis Manual
SPI Berbasis Manual
 SPI Berbasis Manual
• Pengendalian dilakukan secara manual
• Misalnya:
– Memisahkan berbagai fungsi dengan cara memisah ruang;
bagian gudang dengan bagian penjualan; kasir (memegang
uang) dengan bendahara (memegang catatan)  untuk
mencegah kolusi, supaya terjadi self-control
– Mengunci pintu bila ruang tidak diperlukan
– Mewajibkan karyawan mengenakan seragam
– Menggunakan dokumen tercetak
• Pengendalian ini menjadi tidak berlaku ketika
perusahaan menggunakan sistem komputerisasi
• Pemisahan antara: penyimpanan, pencatatan, otorisasi
 SPI Berbasis Komputer
• Pengendalian dilakukan dengan komputer
• Misal:
– Pemisahan fungsi dilakukan dengan membagi hak akses ke
dalam sistem; masing-masing user dibatasi haknya,
meskipun menggunakan sistem yang sama
– Contoh: mhs bisa membuka data KRS-nya sendiri, tidak
bisa membuka data mahasiswa lain; meskipun memakai
sistem dan database yang sama
– Contoh: nasabah hanya bisa membuka data rekeningnya
sendiri di ATM/Internet banking; dia tidak bisa membuka
data rekening orang lain
 Karakteristik SPI Berbasis Komputer
• Basis data dan aplikasi dapat diakses hampir semua
orang/user
• Masing2 kelompok user diberi akses yang terbatas,
misal:
– Operator hanya dapat menginput data
– Nasabah/pembeli juga dapat menginput transaksi
– Para manajer hanya dapat melihat laporan secara detail
maupun akumulasi
– Para relasi (supplier, customer) bisa melihat persediaan
• Akses terhadap data dan program dapat dilakukan
dari berbagai lokasi
 Karakteristik SPI Berbasis Komputer
• Sistem pengendalian bisa ditanamkan ke sistem
melalui program; misal: input data tanggal tidak
mungkin keliru
• Pencegahan kesalahan kadang2 tidak mudah, misal:
karena jumlah digit tidak sama  no telpon
• Bila terjadi kesalahan, dapat berulang2
• Perubahan data tidak menimbulkan bekas, sehingga
sulit dilacak
• Informasi tentang cara membobol sistem banyak
terdapat di Internet
 Sistem Pengamanan Online
• User Id dan password saja tidak cukup, sekarang harus
dilengkapi dengan kontrol yang lain, misal:
– CAPTCHA (Completely Automated Public Turing test to tell
Computers and Humans Apart)  utk mencegah komputer
melakukan log-in otomatis
– Verifikasi melalui ponsel/email lain atau OTP (One Time
Password)
• Sistem harus menghasilkan log (catatan) setiap
transaksi  masih jarang
• Data, aplikasi, dan transaksi harus di-backup secara
berkala (harian, mingguan, bulanan)
• Data backup harus disimpan di tempat terpisah yang
jauh  safe deposit box; cloud
 Ancaman terhadap Sistem Online
• Injeksi SQL/Database
• Phising  meniru aplikasi/web aslinya
• Spam/Scam
• DOS (Denial of Service)
• Worm, Trojan, Rootkit, dsb
• Dll

• Cara pengamanan:
– Two-way verification
– DeepFreeze