Pengendalian Intern

CBIS atau Computer Base Information System mengandung arti bahwa komputer
memainkan peranan penting dalam sebuah sistem informasi, meskipun secara
teoritis, penerapan sebuah sistem informasi memang tidak harus menggunakan
komputer dalam kegiatannya, namun pada prakteknya dengan data dan kebutuhan
informasi yang begitu kompleks maka peran teknologi komputer begitu dibutuhkan,
peran komputer inilah yang dikenal dengan istilah computer based karena
digunakan untuk mengolah informasi dalam sebuah sistem maka disebut Computer
Base Information System atau sistem informasi berbasis komputer.
CBIS ini diharapkan dapat menghasilkan informasi yang berkualitas, sehingga tujuan
organisasi (user) dapat tercapai secara effisien dan efektif dengan hasil yang
maksimal dalam proses yang optimal dan 5 (lima) hal pokok yang merupakan
manfaat dari Sistem Informasi dalam pengendalian Manajemen Organisasi adalah :

Penghematan waktu (time saving)

Penghematan biaya (cost saving)
Peningkatan efektifitas (effectiveness)
Pengembangan teknologi (technology development)
Pengembangan personil akuntansi (accounting staff development).

Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi,
sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing
istilah tersebut :

Data : merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi. Jadi
pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian
dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan

dasar suatu informasi.

Informasi : merupakan hasil dari pengolahan data menjadi bentuk yang lebih
berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian
nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu

keputusan.
Sistem : merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari
beberapa komponen yang saling terkait satu sama lain. Objek yang tidak
memiliki kaitan dengan unsur-unsur dari sebuah sistem bukanlah komponen dari
sistem tersebut.

Sub Sistem dari Sistem Informasi Berbasis Komputer

Sub sistem dari CBIS adalah :

1.
2.
3.
4.
5.

Sistem Informasi Akuntansi

Sistem Informasi Manajemen
Sistem Pendukung Keputusan
Automasi Kantor (Office Automation)
Sistem Pakar

Aplikasi Berbasis Sistem Informasi :

Word Processing
E-Mail
Voice Mail
Electronic Calendaring
Audio Conferencing
Video Conferencing
Computer Conferencing
Facsimile
Videotex
Imaging
Desktop Publishing

Mekanisme Pengendalian Secara Online

Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan
integritas data transaksi yang dimasukkan dari terminal on-line dan PC.
Pengendalian entry data on-line mencakup:
a.
b.
c.
d.
e.
f.
g.
h.
i.

Edit checks
User ID dan passwords
Compatibility tests
Prompting
Preformating
Compieteness test
Closed-loop verification
Transaction log

Cara-cara pengendalian yang dapat dilakukan adalah:

a.
b.
c.
d.
e.
f.
g.
h.
i.
j.

Pengecekan keterkinian data (data currency check)

Nilai standar (default value). Dalam field-field tertentu.
Pencocokan data (data matching)
Pelaporan perkecualian (exception reporting)
Rekonsiliasi data eksternal (external data reconciliation)
Rekonsiliasi rekening control (control account reconciliation)
Pengamanan file (file security)
Pengendalian konversi file (file conversion control)
Tampungan kesalahan (error logs)
Pelaporan kesalahan (error reporting)

 KEAMANAN E-COMMERCE
E-Commerce (Electronic Commerce) adalah satu set dinamis teknologi, aplikasi
dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas
tertentu melalui transaksi elektronik dan perdagangan barang, pelayanan dan
informasi yang dilakukan secara elektronik.
Komponen utama pada e-commerce adalah sebagai berikut :
1. Electronic Data Interchange (EDI)
Electronic Data Interchange adalah pertukaran data komputer antar berbagai bidang
organisasi atas suatu informasi terstruktur dalam format yang standar dan bisa
diolah oleh komputer. Tujuan EDI adalah memfasilitasi perdagangan dengan
mengikat bisnis antar partner dagang. Komponen utama dari EDI standar adalah
sebagai berikut :
a. DATA ELEMENT: merupakan potongan data seperti tanggal, harga atau nama
organisasi.
b. DATA SEGMENT: dalam suatu baris data disebut dengan segment dan setiap
item di dalam segmen mewakili satu elemen.
c. TRANSACTION SET: suatu transation set merupakan dokumen khusus seperti
dokumen pesanan pembelian. Di dalam transaction set, ada 3 area utama: area
header, area detail dan area summary.
d. FUNCTIONAL GROUP: sekelompok transaction set yang sejenis. Transation set
di dalam functional group dikelompokkan berdasarkan functional identifier yang
sama.
Untuk mengirimkan transaksi EDI pada konsumen, diperlukan 4 fungsi dasar :

MAPPING: proses identifikasi elemen dalam database untuk membuat pesan

dalam format EDI.

EXTRACTION: proses pengumpulan data yang belum diidentifikasi dan

menempatkannya ke dalam format tertentu.

TRANSLATION: mengirimkan pesan keluar, ketika data yang diperlukan masih
dalam bentuk flat file, pembentukan pesan EDI bisa dilakukan menggunakan

software translasi atau formatting.

COMMUNICATION: pengiriman/transmisi atas pesan EDI dikendalikan oleh
software komunikasi, yang akan mengatur dan memelihara: nomor telepon
partner dagang, menjalankan automatic dialing dan up/downloading, juga
membuat activity log.

2. Digital Currency
Digital currency untuk memungkinkan user untuk memindahkan dananya secara
elektronik dalam lingkungan kerja tertentu.
Karakteristik digital currency adalah sebagai berikut:

Mewakili suatu nilai moneter tertentu.

Bisa ditukarkan sebagai alat pembayaran untuk barang dan jasa, mata uang dan

koin serta token lainnya.

Bias disimpan dan diambil lagi.
Sulit diduplikasi atau dipalsukan.

Jenis-jenisdigital currency antara lain:

a. ELECTRONIC CASH
Sistem electronic cash telah terintegrasi sepenuhnya dengan software web browser
untuk memudahkan pembelian barang melalui internet.
b. MICROPAYMENTS
Micropayments adalah pembayaran untuk item dengan nilai relative rendah,misalnya
informasi atau hiburan on-line yang biayanya bervariasi antara 1 cent sampai 10
cent. Sedangkan Minipayment adalah pembayaran untuk item dengan nilai antara $
0,25 sampai $ 10.
c. ELECTRONIC CATALOGS
Electronic Catalogs (e-catalogs) telah berada pada aplikasi komersil yang dirancang
untuk internet dan merupakan komponen utama dari sistem e-commerce. E-catalogs
merupakan antar muka grafis (Graphical User Interface) yang umumnya berbentuk
halaman WWW dimana menyediakan informasi tentang penwaran produk dan jasa.
d. INTRANET DAN EXTRANET
Intranet adalah kumpulan web site yang dimiliki oleh suatu kelompok (biasanya
perusahaan) yang bisa diakses hanya oleh anggota kelompok tersebut. Sedangkan
extranet merupakan area tertentu dari intarnet yang bias diakes oleh kelompok di
luar anggota kelompok intanet, tapi dengan otorisasi tertentu.
Faktor pendorong muncul dan berkembangnya keamanan e-Commerce:

Kemajuan infrasutruktur sistem komunikasi

Meledaknya sistem perdagnagn global
Sistem perdagangan real time
Meningkatkan rasa pengertian/penghargaan terhadap segala resiko yang
mungkin terjadi

Tersedianya teknologis sistem keamanan (security)

Sistem keamanan sebagai aset yang berharga
Politik
Pengakuan terhadap pernyataan sah

Secure Electronic Commerce: e-Commerce yang menggunakan prosedur sistem

keamanan dan teknik untuk menghadapi resiko yang terjadi. Fungsi-fungsi
umumnya antara lain:

Authentication (Pembuktian keaslian)

Confidentiality (kerahasiaan)
Data integrity (integritas data)

Biasanya semua itu diimplementasikan dengan menggunakan teknologi kriptografi

seperti enkripsi dan digital signature.
KONSEP DASAR KEAMANAN e-Commerce
Secure Socket Layer
Informasi yang dikirim melalui Internet biasanya menggunakan seperangkat
aturan yang disebut TCP / IP (Transmission Control Protocol / Internet Protocol).
Informasi ini dibagi menjadi paket-paket dan bernomor secara berurutan. Masingmasing paket dikirim melalui rute yang berbeda. PKI dan SSL menggunakan
sertifikat digital untuk memastikan privasi dan otentikasi. Prosedur adalah seperti
client mengirimkan pesan ke server, yang menjawab dengan sertifikat digital.
Menggunakan PKI, server dan client bernegosiasi untuk membuat sesi kunci, yang
merupakan kunci rahasia simetris khusus diciptakan untuk transmisi tertentu.
Setelah sesi kunci sepakat, komunikasi berlanjut dengan sesi ini kunci dan sertifikat
digital.
PCI, SET, Firewalls and Kerberos : PCI, SET, Firewall dan Kerberos
Standar enkripsi yang digunakan e-commerce saat ini adalah SET (Secure
Electronic Transaction). Selain digunakan untuk pembayaran dengan credit card,
SET juga digunakan untuk pembayaran dengan smartcard. Dengan menggunakan
SET, kerahasiaan informasi customer (berupa nama dan nomor kartunya) bisa
terjaga dengan baik. SET juga bisa menjaga autotentifikasi atau identitas penjual
dan customer, sehingga tidak bisa disalahgunakan oleh sembarang orang.
SET menggunakan suatu kriptografi khusus bernama asymmetric cryptography
untuk menjamin keamanan transaksi. Asymmetric cryptography ini juga disebut

dengan nama Public-key Cryptography. Enkripsi ini menggunakan dua kunci/key

(yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan kunci lainnya
untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung secara matematis
dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh suatu kunci hanya
bisa di-dekripsi dengan menggunakan kunci pasangannya.
Rincian kartu kredit dapat dikirim secara aman dengan SSL, tetapi sekali
tersimpan di server mereka rentan terhadap luar hacking ke server dan jaringan
yang menyertainya. Kartu PCI (peripheral component interconnect: hardware) sering
ditambahkan untuk perlindungan, oleh karena itu, atau pendekatan lain sama sekali
diterapkan: SET (Secure Electronic Transaction). Dikembangkan oleh Visa dan
Mastercard, SET menggunakan PKI untuk privasi, dan sertifikat digital untuk
autentikasi yang tiga pihak: pedagang, nasabah dan bank. Lebih penting lagi,
informasi yang sensitif tidak dilihat oleh para pedagang, dan tidak disimpan di server
pedagang.
Firewall (perangkat lunak / perangkat keras) melindungi server, jaringan dan
individu PC dari serangan virus dan hacker. Tidak kalah pentingnya adalah
perlindungan dari kejahatan atau kecerobohan dalam sistem, dan banyak
perusahaan yang menggunakan protokol Kerberos, yang menggunakan kriptografi
kunci rahasia simetrik untuk membatasi akses ke karyawan yang berwenang.
Tujuan-tujuan Sistem Keamanan Informasi:

Confidentially: menjamin apakah informasi yang dikirim tersebut tidak dapat

dibuka atau tidak dapat diketahui oleh orang lain yang tidak berhak.
Integrity: menjamin konsistensi data tersebut apakah masih utuh sesuai aslinya
atau tidak, sehingga upaya orang-orang yang tidak bertanggung jawab untuk

melakukan penduplikatan dan perusakan data bisa dihindari.

Availability: menjamin pengguna yang sah agar dapat mengakses informasi

dan sumber miliknya sendiri.

Legitimate Use: menjamin kepastian bahwa sumber tidak digunakan oleh

orang-orang yang tidak bertanggung jawab.

Sistem Keamanan Informasi: Merupakan penerapan teknologi untuk mencapai
tujuan-tujuan keamanan system informasi dengan menggunakan bidang-bidang
utama yaitu:

 Sistem Keamanan Komunikasi (Communications security) merupakan

perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem
lainnya.
Keamanan Komputer (Computer security) adalah perlindungan terhadap
sistem informasi komputer itu sendiri.
Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu
yang terkunci, sistem control fisik lainnya, dan sebagainya.
Keamanan
Personal
meliputi
kepribadian
orang-orang

yang

mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.

Keamanan administrative contohnya mengadakan control terhadap
perangkat-perangkat lunak yang digunakan, mengecek kembali semua
kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
Keamanan media yang digunakan meliputi pengontrolan terhadap media
penyimpanan yang ada dan menjamin bahwa media penyimpanan yang
mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
Safeguards

Yang dilakukan safeguards yaitu:

Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi.
Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.

Security service safe guards:

Authentication Service: memberikan kepastian identitas pengguna.

a. Entity authentication: contohnya password.
b. Data origin authentication: membuktikan sah tidaknya identitas dalam bentuk

pesan tertulis.
Access Control Services: melindungi semua fasilitas dan sumber-sumber yang

ada dari akses-akses yang tidak berhak.

Confidentiality Service: memberikan perlindungan terhadap informasi yang

berusaha disingkap oleh orang lain yang tidak berhak.

Data Integrity Srevice: perlindungan terhadap ancaman yang dapat mengubah

data item seandainya ini terjadi di dalam lingkungan security policy.

Non-Repudiation Service: melindungi user melawan ancaman yang berasal
dari user berhak lainnya seperti kesalahan penolakan ketika transaksi atau
komunikasi sedang terjadi.

DAFTAR PUSTAKA
OBrian,James A.2005. Pengantar Sistem Informasi Edisi 12. Jakarta: Salemba
Empat.
http://duniaakuntansi2011.blogspot.com/2011/06/pengendalian-sistem-informasiberbasis.html
http://wildawillie.blogspot.com/2013/11/sistem-informasi-berbasis-komputer-cbis.html