EVALUASI SISTEM INFORMASI KOPERASI
SIMPAN PINJAM PADA KOPERASI
PERUSAHAAN UMUM PERCETAKAN UANG
REPUBLIK INDONESIA
Meilani Cindy
1301022610
Mariaty
1301023960
Andreandana Fitriah
1301024534
Nelly, S.Kom., MM
BINUS UNIVERSITYABSTRAK
Perkembangan teknologi informasi yang semakin pesat mengharuskan setiap badan usaha
memiliki sistem informasi yang dapat mendukung seluruh kegiatan koperasinya agar berjalan
secara efektif dan efisien. Tujuan penelitian untuk melakukan evaluasi dan mengetahui tingkat
risiko terhadap sistem informasi koperasi simpan pinjam. Metode penelitian dilakukan dengan
menggunakan Matriks Penilaian Risiko berdasarkan temuan negatif yang ada pada checklist dan
pengendalian umum serta pengendalian aplikasi. Hasil audit yang dicapai adalah untuk
memperoleh tingkat risiko dari setiap pengendalian yang disajikan dalam bentuk temuan dan
rekomendasi. Dapat disimpulkan bahwa pengendalian manajemen keamanan memiliki tingkat
risiko paling tinggi sedangkan pengendalian batasan dan masukan memiliki tingkat risiko yang
rendah.
Kata Kunci : Koperasi Simpan Pinjam, Matriks Penilaian Risiko, Pengendalian.
The development of information technology that growing rapidly requiring any business to has
information system that can support all of their union activities in order to operate effectively and
efficiently. The research objective is to evaluate and determine the level of risk of credit union
information systems. The research method using Risk Assessment Matrix based on negative
findings that exist in the checklist and general control and application control. The audit results
are to obtain the risk level of each control which are presented in the form of findings and
recommendations. It can be concluded that the control of security management has the highest
level while boundaries control and input control has the low level of risk.
PENDAHULUAN
Dikutip dari Jackson (2011), Credit unions have experienced an explosion in severe cyber attacks this year. The number of attempted attacks increased 885% compared with 2010. Koperasi simpan pinjam telah mengalami ledakan serangan cyber yang parah tahun ini. Jumlah percobaan serangan meningkat 885% dibandingkan dengan 2010. Maka dari itu menurut Wold dan Shriver (2010) An important step in developing a strategic information technology plan is to ask representatives of various departments to assess the information systems and the IT function within the credit union. Sebuah langkah penting dalam mengembangkan rencana strategis teknologi informasi adalah untuk meminta perwakilan dari berbagai departemen untuk menilai sistem informasi dan fungsi IT di koperasi simpan pinjam. Menurut Ernst (2009), With the current economy, many credit unions are contracting their budgets. On the surface, internal auditing can seem like a way to save money. Many internal audit activities provide value by preventing expenses. Yang berarti dengan keadaan ekonomi saat ini, banyak anggaran koperasi simpan pinjam yang terpengaruh. Audit internal sepertinya dapat memberikan cara untuk menghemat uang.
METODE PENELITIAN
Metode pengumpulan data yang digunakan adalah melalui buku, hasil penelitian ilmiah, dan internet lainnya yang mendukung dalam pengumpulan referensi dan mempelajari teori-teori yang relevan, melakukan penelitian langsung ke tempat yang menjadi objek penelitian, mengamati sistem informasi yang terkait dengan aplikasi, Melakukan tanya-jawab dengan staff, melakukan uji coba sistem aplikasi, melakukan evaluasi terhadap sistem informasi koperasi simpan pinjam dan checklist mengenai Pengendalian Manajemen Keamanan, Pengendalian Manajemen Operasional, Pengendalian Batasan, Pengendalian Masukan dan Pengendalian Keluaran yang berbentuk daftar berisi faktor – faktor berikut subjek yang diamati oleh observer yang temuannya kemudian dianalisis lebih lanjut pada Matriks penilaian risiko.
HASIL DAN BAHASAN
Temuan negatif yang ditemukan pada checklist Pengendalian Manajemen Keamanan, Pengendalian Manajemen Operasional, Pengendalian Batasan, Pengendalian Masukan dan Pengendalian Keluaran akan diolah lebih lanjut untuk dianalisis risiko, nilai risiko, beserta rekomendasi yang cocok pada Matriks penilaian risiko. Dalam Matriks Penilaian Risiko, tingkat risiko yang dinilai rendah akan direpresentasikan dengan angka 1, tingkat risiko yang dinilai sedang akan direpresentasikan dengan angka 2, tingkat risiko yang dinilai tinggi akan direpresentasikan dengan angka 3. Kolom I (Impact) berisi dampak dari risiko yang ada. Kolom L (Likelihood) berisi tingkat kemungkinan terjadinya risiko yang ada. Kolom D (Design) berisi seberapa baik desain pengendalian yang direkomendasikan. Kolom E (Effectiveness) berisi tingkat pelaksanaan dalam menjalankan rekomendasi. Menurut Gondodiyoto (2007 : 559), penilaian risiko dan pengendalian internal dapat dilakukan dengan menggunakan :
a. Matriks Penilaian Risiko
Matriks penilaian risiko adalah metode analisis dengan menghitung aspek risiko (dampak) dan tingkat keterjadian risiko tersebut, dengan nilai : L (low) nilai -1, M (medium) nilai -2, H (high) diberi nilai -3. Teknik perhitungan nilai risiko menggunakan rasio antara dampak dengan keterjadian :
1. Risiko Kecil (Low) nilainya berkisar antara -1 dan -2, seperti :
a. Jika dampak Low (-1) dan keterjadian Low (-1), maka nilai risiko adalah - 1, artinya nilai risiko dari dampak dan keterjadian adalah kecil.
b. Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai risiko adalah -2, artinya nilai risiko dari dampak dan keterjadian adalah kecil.
c. Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai risiko adalah -2, artinya nilai risiko dari dampak dan keterjadian adalah kecil.
2. Risiko Sedang (Medium) nilainya antara -3 dan -4 adalah :
a. Jika dampak Low (-1) dan keterjadian High (-3), maka nilai risiko adalah -3, artinya nilai risiko dari dampak dan keterjadian adalah sedang.
b. Jika dampak Medium (-2) dan keterjadian Medium (-2), maka nilai risiko adalah -4, artinya nilai risiko dari dampak dan keterjadian adalah sedang.
c. Jika dampak High (-3) dan keterjadian Low (-1), maka nilai risiko adalah -3, artinya nilai risiko dari dampak dan keterjadian adalah sedang.
3. Risiko Tinggi (High) nilainya antara -6 dan -9, seperti :
a. Jika dampak Medium (-2) dan keterjadian High (-3), maka nilai risiko adalah -6, artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
b. Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai risiko adalah -6, artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
c. Jika dampak High (-3) dan keterjadian High (-3), maka nilai risiko adalah -9, artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
b. Matriks Penilaian Pengendalian
Matriks penilaian pengendalian adalah metoda analisis desain (rancangan) dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan : L (Low) diberi nilai (-1), M (Medium) diberi nilai (-2), dan H (High) diberi nilai (-3).
Teknik perhitungan dalam matriks penilaian pengendalian menggunakan fungsi perkalian antara efektifitas dengan desain (rancangan). Kriteria penilaian dalam matriks pengendalian terdiri dari :
1. Pengendalian kecil (Low) nilainya berkisar antara -1 dan -2, seperti :
a. Jika efektifitas Low (1) dan desain Low (1), maka nilai pengendalian adalah -1, artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
b. Jika efektifitas Low (-1) dan desain Medium (-2), maka nilai pengendalian adalah -2, artinya nilai pengendalian dari efektifitas dan desain adalah kecil. c. Jika efektifitas Medium (-2) dan desain Low (-1), maka nilai pengendalian
adalah -2, artinya nilai pengendalian dari efektifitas dan desain adalah kecil. 2. Pengendalian sedang (Medium) nilainya antara -3 dan -4, seperti :
a. Jika efektifitas Low (-1) dan desain High (-3), maka nilai pengendalian adalah -3, artinya nilai pengendalian dari efektifitas dan desain adalah sedang.Jika efektifitas Medium (-2) dan desain Medium (-2), maka nilai pengendalian adalah -4, artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
b. Jika efektifitas High (-3) dan desain High (-3), maka nilai pengendalian adalah -3, artinya nilai pengendalian dari efektifitas dan desain adalah sedang. 3. Pengendalian tinggi (High) nilainya antara -6 dan -9, seperti :
a. Jika efektifitas Medium (-2) dan desain High (-3), maka nilai pengendalian adalah -6, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. b. Jika efektifitas High (-3) dan desain Medium (-2), maka nilai pengendalian
adalah -6, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. c. Jika efektifitas High (-3) dan desain High (-3), maka nilai pengendalian
adalah -9, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. Penetapan tingkat efektifitas antara risiko dan pengendalian adalah sebagai berikut :
a. Jika jumlah penilaian risiko dan pengendalian adalah 0, maka tingkat pengendalian dan risiko adalah normal, artinya setiap risiko yang terjadi dapat ditanggulangi
b. Jika jumlah penilaian risiko dan pengendalian positif, maka pengendalian adalah baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding risiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional.
c. Jika jumlah penilaian risiko dan pengendalian negatif, maka pengendalian adalah buruk. Sehingga perlu dilakukan peningkatan terhadap pengendalian karena risiko yang dihadapi besar.
Matriks Penilaian Risiko Pengendalian Manajemen Keamanan
No Temuan Risiko I L Nilai
Risiko
Rekomendasi D E Nilai Pengendalian
Total
1. Tidak terdapat alarm kebakaran otomatis di dalam ruangan kopetri.
Jika terjadi kebakaran maka akan terdeteksi lebih lama.
-3 -3 -9 Sebaiknya terdapat alarm kebakaran agar dapat mendeteksi kebakaran dengan cepat.
3 3 9 0
2.
Tabung kebakaran tidak terletak di
tempat yang strategis. Memperlama proses pemadaman api.
-3 -3 -9 Sebaiknya tabung kebakaran di letakkan pada tempat yang strategis dan mudah untuk dijangkau.
3 3 9 0
3.
Bangunan tidak terbuat dari bahan
tahan api. Aset sistem informasi lebih cepat terbakar.
-3 -3 -9 Sebaiknya diletakkan alarm kebakaran pada tempat dimana aset-aset sistem informasi berada.
3 3 9 0
4.
Tidak terdapat larangan menaruh makanan dan minuman di dekat
hardware (printer dan komputer).
Hardware (printer
dan komputer) bisa rusak akibat tumpahan makanan ataupun minuman.
-2 -2 -4 Sebaiknya ada kebijakan untuk tidak menaruh makanan atau minuman di dekat hardware
(printer dan komputer) agar hardware (printer
dan komputer) tetap terjaga dengan baik.
5.
Hardware (printer dan komputer)
tidak dilindungi dengan bahan tahan air.
Hardware (printer
dan komputer) akan rusak karena terkena air.
-3 -3 -9 Sebaiknya hardware
(printer dan komputer) dilindungi dengan pelindung yang tahan akan air.
3 3 9 0
6.
Tidak terdapat UPS (Uninterruptible
Power Supply) pada kopetri. Menyebabkan
Hardware (printer
dan komputer) dan
Software rusak. -2 -2 -4 Sebaiknya kopetri menyediakan UPS (Uninterruptible Power Supply). 3 2 6 2 7.
Tidak terdapat generator pada kopetri.
Proses transaksi terganggu karena listrik padam. -2 -2 -4 Sebaiknya terdapat generator. 2 2 4 0 8.
Masih ada pegawai yang merokok di
dalam ruangan. Terjadinya kebakaran.
-3 -2 -6 Sebaiknya diberikan sanksi bagi yang melanggar larangan tersebut.
3 2 6 0
Jumlah -54 58 4
Gambar 1 Matriks Penilaian Risiko atas Pengendalian Manajemen Keamanan
Matriks Penilaian Risiko Pengendalian Manajemen Operasional
No Temuan Risiko I L Nilai
Risiko
Rekomendasi D E Nilai Pengendalian
Total
terhadap Hardware (komputer dan printer) secara berkala.
dan komputer) akan mengalami kerusakan dan akan menghambat proses transaksi.
perawatan terhadap
hardware (printer dan
komputer) secara berkala agar proses transaksi dapat berjalan dengan baik.
2. Tidak terdapat sistem log pada komputer.
Pihak yang tidak berwenang dapat mengakses komputer.
-3 -2 -6 Sebaiknya terdapat kebijakan tentang sistem
log pada komputer.
3 2 6 0
3.
Perusahaan tidak memiliki kebijakan tertulis tentang penggunaan aset sistem informasi (seperti layar monitor, CPU,
printer, scanner, dll).
Terjadinya kerusakan pada aset sistem informasi.
-2 -1 -2 Sebaiknya dibuat kebijakan tertulis mengenai penggunaan aset sistem informasi (seperti layar monitor, CPU, printer, scanner, dll) agar masa pakai pada aset tersebut dapat bertahan lebih lama.
2 2 4 2
Jumlah -12 14 2
Gambar 2 Matriks Penilaian Risiko Atas Pengendalian Manajemen Operasional
Matriks Penilaian Risiko Pengendalian Batasan
No Temuan Risiko I L Nilai Risiko
Rekomendasi D E Nilai Pengendalian
Total
1.
Tidak terdapat fasilitas kontrol waktu akses pada aplikasi.
Akses illegal dari pihak yang tidak berwenang.
-2 -1 -2 Sebaiknya dibuat kebijakan tentang lamanya waktu maksimal jika setelah user log in agar meminimalisir akses
illegal dari pihak yang tidak berwenang.
2.
Tidak bisa diketahui siapa saja, kapan saja, dan data apa yang telah dirubah di dalam aplikasi.
Tidak ada yang bisa dimintai
pertanggungjawaban atas transaksi yang dinilai merugikan.
-2 -1 -2 Sebaiknya ditampilkan siapa saja yang mengakses aplikasi, kapan saja aplikasi diakses, dan data apa saja yang telah dirubah di dalam aplikasi.
2 1 2 0
Jumlah -4 4 0
Gambar 3 Matriks Penilaian Risiko Atas Pengendalian Batasan
Matriks Penilaian Risiko Pengendalian Masukan
No Temuan Risiko I L Nilai Risiko
Rekomendasi D E Nilai Pengendalian
Total
1.
No. urut transaksi pinjaman (Kwitansi,
BON) masih diinput secara manual. Terjadinya kesalahan dalam proses
penginputan.
-2 -2 -4 Sebaiknya No. urut transaksi pinjaman (Kwitansi, BON) di-Generate langsung oleh aplikasi.
2 2 4 0
Jumlah -4 4 0
Matriks Penilaian Risiko Pengendalian Keluaran
No Temuan Risiko I L Nilai Risiko
Rekomendasi D E Nilai Pengendalian
Total
1.
Tidak disediakan kolom tanda tangan pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang.
Tidak diketahui siapa yang bertanggungjawab atas Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang yang dihasilkan.
-2 -2 -4 Sebaiknya dibuat kolom tanda tangan agar diketahui siapa yang bertanggungjawab atas Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang.
2 2 4 0
2.
Tidak terdapat end of page pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang. Kemungkinan terjadinya kehilangan lembaran pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang yang dicetak.
-1 -1 -1 Sebaiknya pada lembaran Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang terdapat end of page agar tidak terjadi kehilangan.
1 1 1 0
Jumlah -5 5 0
9
Gambar 6 Total nilai risiko pada masing – masing pengendalian
Berdasarkan total nilai risiko dari kelima pengendalian tersebut maka Pengendalian Manajemen Keamanan memiliki tingkat risiko tertinggi, Pengendalian Operasional dan Keluaran memiliki tingkat risiko sedang, Pengendalian Masukan dan Batasan memiliki tingkat risiko kecil.
SIMPULAN DAN SARAN
Beberapa hal yang dapat disimpulkan mengenai koperasi perusahaan umum percetakan uang republik indonesia adalah sebagai berikut :
1. Kopetri memiliki 2 jenis pinjaman yaitu pinjaman reguler dan pinjaman sejahtera. Perbedaannya terletak pada sumber dana dan proses pemotongan gaji. Pada pinjaman sejahtera sumber dananya berasal dari bank sedangkan pinjaman reguler sumber dananya berasal dari kopetri. Untuk pinjaman sejahtera proses pemotongan gaji dilakukan 2 kali yaitu per tanggal 15 dan 30, sedangkan untuk pinjaman reguler proses pemotongan gaji dilakukan hanya satu kali yaitu per tanggal 30 atau di akhir bulan.
2. Transaksi simpan pinjam pada kopetri sangat membantu para anggota koperasi dalam hal keuangan.
3. Dengan adanya evaluasi lebih lanjut pada sistem informasi koperasi simpan pinjam pada kopetri maka dapat diketahui beberapa temuan positif dan temuan negatif yang ada.
4. Dengan menggunakan matriks penilaian risiko maka dapat diidentifikasi risiko dan rekomendasi yang dapat diberikan.
5. Field pada aplikasi Siskop diisi dengan tipe data yang sesuai.
6. Kopetri memiliki aplikasi tersendiri yang disebut SISKOP yang membantu karyawan kopetri di dalam pelaksanaan transaksi.
7. Pengendalian Manajemen Keamanan dinilai berisiko tinggi , karena pengendalian tersebut memiliki total risiko tertinggi yaitu – 54 dan jika tidak dilakukan pengendalian lebih lanjut maka aset perusahaan kurang terlindungi dari ancaman internal maupun eksternal. Hal tersebut dapat mengganggu transaksi pada koperasi.
8. Pengendalian Manajemen Operasional dan keluaran dinilai berisiko sedang, karena pengendalian manajemen operasional memiliki total risiko sedang dengan nilai -12 dan
10
pengendalian keluaran dengan nilai -5 dan jika tidak dilakukan pengendalian lebih lanjut pada manajemen operasional maka pengelolaan sumber daya dan operasi teknologi informasinya akan terganggu. Jika tidak dilakukan pengendalian lebih lanjut pada keluaran maka integritas dokumen yang dihasilkan diragukan. Namun secara keseluruhan Pengendalian Manajemen Operasional dan Pengendalian Keluaran sudah cukup baik.
9. Pengendalian Masukan dan Pengendalian Batasan dinilai berisiko rendah karena kedua pengendalian tersebut memiliki total risiko terendah yaitu -4 dan jika tidak dilakukan pengendalian lebih lanjut pada pengendalian masukan maka data memiliki kemungkinan tidak valid. Jika tidak dilakukan pengendalian lebih lanjut pada pengendalian batasan maka hak akses pada aplikasi dapat disalahgunakan.
Untuk lebih meningkatkan kinerja sistem informasi pada Koperasi Perusahaan Umum Percetakan Uang Republik Indonesia, maka diberikan saran – saran sebagai berikut :
1. Sebaiknya koperasi menyadari pentingnya sistem informasi dan kemajuan teknologi informasi untuk memenuhi kebutuhan bisnis dan mengadakan sharing knowledge antar karyawan sehingga dapat meningkatkan kinerja dan kualitas koperasi.
2. Proses bisnis yang dilakukan telah baik namun masih ada beberapa pelaksanaan yang masih membutuhkan perbaikan.
3. Masih ada beberapa kekurangan pada aplikasi SISKOP sehingga masih membutuhkan perbaikan dan evaluasi lebih lanjut.
4. Sebaiknya aplikasi Siskop terintegrasi dengan aplikasi pada Divisi Akuntansi agar mempermudah proses pengiriman data.
5. Sebaiknya aplikasi Siskop dan THP terintegrasi agar proses pelaksanaan transaksi peminjaman uang menjadi lebih mudah.
6. Sebaiknya kopetri lebih memperhatikan risiko risiko yang mungkin terjadi dalam kaitannya dengan pengendalian umum terutama pada pengendalian manajemen keamanan dikarenakan pada pengendalian ini memiliki risiko tertinggi yang dapat mengakibatkan asset sistem informasi kurang terjaga dengan baik.
7. Sebaiknya beberapa rekomendasi yang kami berikan dapat dipertimbangkan dengan baik untuk perkembangan kopetri yang lebih baik.
REFERENSI
Gondodiyoto, S. (2007). Audit Sistem Informasi Lanjutan. Jakarta : Mitra Wacana Media. Jackson, Don. (2011). Keeping Cyber Thieves From Holy Grail. Tersedia :
http://www.cujournal.com/issues/15_40/keeping-cyber-thieves-from-holy-grail-1010657-1.html
Wold, Geoffrey H; Shriver, Robert F. (2010). How To Evaluate Your CU's Information System Requirements. Tersedia : http://www.cujournal.com/news/-10017-1.html
RIWAYAT PENULIS
Meilani Cindy lahir di kota Jakarta pada 24 Januari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013.
Mariaty lahir di kota Palembang pada 16 Januari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013.
Andreandana Fitriah lahir di kota Sidoarjo pada 22 Oktober 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013.