EVALUASI SISTEM INFORMASI KOPERASI SIMPAN PINJAM PADA KOPERASI PERUSAHAAN UMUM PERCETAKAN UANG REPUBLIK INDONESIA
Meilani Cindy 1301022610 Mariaty 1301023960 Andreandana Fitriah 1301024534 Nelly, S.Kom., MM BINUS UNIVERSITY
ABSTRAK Perkembangan teknologi informasi yang semakin pesat mengharuskan setiap badan usaha memiliki sistem informasi yang dapat mendukung seluruh kegiatan koperasinya agar berjalan secara efektif dan efisien. Tujuan penelitian untuk melakukan evaluasi dan mengetahui tingkat risiko terhadap sistem informasi koperasi simpan pinjam. Metode penelitian dilakukan dengan menggunakan Matriks Penilaian Risiko berdasarkan temuan negatif yang ada pada checklist dan pengendalian umum serta pengendalian aplikasi. Hasil audit yang dicapai adalah untuk memperoleh tingkat risiko dari setiap pengendalian yang disajikan dalam bentuk temuan dan rekomendasi. Dapat disimpulkan bahwa pengendalian manajemen keamanan memiliki tingkat risiko paling tinggi sedangkan pengendalian batasan dan masukan memiliki tingkat risiko yang rendah. Kata Kunci : Koperasi Simpan Pinjam, Matriks Penilaian Risiko, Pengendalian. The development of information technology that growing rapidly requiring any business to has information system that can support all of their union activities in order to operate effectively and efficiently. The research objective is to evaluate and determine the level of risk of credit union information systems. The research method using Risk Assessment Matrix based on negative findings that exist in the checklist and general control and application control. The audit results are to obtain the risk level of each control which are presented in the form of findings and recommendations. It can be concluded that the control of security management has the highest level while boundaries control and input control has the low level of risk. Keywords : Union credt, Risk assessment matrix, controls.
PENDAHULUAN Dikutip dari Jackson (2011), Credit unions have experienced an explosion in severe cyber attacks this year. The number of attempted attacks increased 885% compared with 2010. Koperasi simpan pinjam telah mengalami ledakan serangan cyber yang parah tahun ini. Jumlah percobaan serangan meningkat 885% dibandingkan dengan 2010. Maka dari itu menurut Wold dan Shriver (2010) An important step in developing a strategic information technology plan is to ask representatives of various departments to assess the information systems and the IT function within the credit union. Sebuah langkah penting dalam mengembangkan rencana strategis teknologi informasi adalah untuk meminta perwakilan dari berbagai departemen untuk menilai sistem informasi dan fungsi IT di koperasi simpan pinjam. Menurut Ernst (2009), With the current economy, many credit unions are contracting their budgets. On the surface, internal auditing can seem like a way to save money. Many internal audit activities provide value by preventing expenses. Yang berarti dengan keadaan ekonomi saat ini, banyak anggaran koperasi simpan pinjam yang terpengaruh. Audit internal sepertinya dapat memberikan cara untuk menghemat uang.
METODE PENELITIAN Metode pengumpulan data yang digunakan adalah melalui buku, hasil penelitian ilmiah, dan internet lainnya yang mendukung dalam pengumpulan referensi dan mempelajari teori-teori yang relevan, melakukan penelitian langsung ke tempat yang menjadi objek penelitian, mengamati sistem informasi yang terkait dengan aplikasi, Melakukan tanya-jawab dengan staff, melakukan uji coba sistem aplikasi, melakukan evaluasi terhadap sistem informasi koperasi simpan pinjam dan checklist mengenai Pengendalian Manajemen Keamanan, Pengendalian Manajemen Operasional, Pengendalian Batasan, Pengendalian Masukan dan Pengendalian Keluaran yang berbentuk daftar berisi faktor – faktor berikut subjek yang diamati oleh observer yang temuannya kemudian dianalisis lebih lanjut pada Matriks penilaian risiko.
HASIL DAN BAHASAN Temuan negatif yang ditemukan pada checklist Pengendalian Manajemen Keamanan, Pengendalian Manajemen Operasional, Pengendalian Batasan, Pengendalian Masukan dan Pengendalian Keluaran akan diolah lebih lanjut untuk dianalisis risiko, nilai risiko, beserta rekomendasi yang cocok pada Matriks penilaian risiko. Dalam Matriks Penilaian Risiko, tingkat risiko yang dinilai rendah akan direpresentasikan dengan angka 1, tingkat risiko yang dinilai sedang akan direpresentasikan dengan angka 2, tingkat risiko yang dinilai tinggi akan direpresentasikan dengan angka 3. Kolom I (Impact) berisi dampak dari risiko yang ada. Kolom L (Likelihood) berisi tingkat kemungkinan terjadinya risiko yang ada. Kolom D (Design) berisi seberapa baik desain pengendalian yang direkomendasikan. Kolom E (Effectiveness) berisi tingkat pelaksanaan dalam menjalankan rekomendasi. Menurut Gondodiyoto (2007 : 559), penilaian risiko dan pengendalian internal dapat dilakukan dengan menggunakan : a.
Matriks Penilaian Risiko Matriks penilaian risiko adalah metode analisis dengan menghitung aspek (dampak) dan tingkat keterjadian risiko tersebut, dengan nilai : L (low) nilai (medium) nilai -2, H (high) diberi nilai -3. Teknik perhitungan nilai menggunakan rasio antara dampak dengan keterjadian : 1. Risiko Kecil (Low) nilainya berkisar antara -1 dan -2, seperti : a. Jika dampak Low (-1) dan keterjadian Low (-1), maka nilai risiko adalah artinya nilai risiko dari dampak dan keterjadian adalah kecil.
risiko -1, M risiko
-
1,
b. Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai risiko adalah -2, artinya nilai risiko dari dampak dan keterjadian adalah kecil. c. Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai risiko adalah -2, artinya nilai risiko dari dampak dan keterjadian adalah kecil. 2. Risiko Sedang (Medium) nilainya antara -3 dan -4 adalah : a. Jika dampak Low (-1) dan keterjadian High (-3), maka nilai risiko adalah -3, artinya nilai risiko dari dampak dan keterjadian adalah sedang. b. Jika dampak Medium (-2) dan keterjadian Medium (-2), maka nilai risiko adalah -4, artinya nilai risiko dari dampak dan keterjadian adalah sedang. c. Jika dampak High (-3) dan keterjadian Low (-1), maka nilai risiko adalah -3, artinya nilai risiko dari dampak dan keterjadian adalah sedang. 3. Risiko Tinggi (High) nilainya antara -6 dan -9, seperti : a. Jika dampak Medium (-2) dan keterjadian High (-3), maka nilai risiko adalah -6, artinya nilai risiko dari dampak dan keterjadian adalah tinggi. b. Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai risiko adalah -6, artinya nilai risiko dari dampak dan keterjadian adalah tinggi. c. Jika dampak High (-3) dan keterjadian High (-3), maka nilai risiko adalah -9, artinya nilai risiko dari dampak dan keterjadian adalah tinggi. b. Matriks Penilaian Pengendalian Matriks penilaian pengendalian adalah metoda analisis desain (rancangan) dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan : L (Low) diberi nilai (-1), M (Medium) diberi nilai (-2), dan H (High) diberi nilai (-3). Teknik perhitungan dalam matriks penilaian pengendalian menggunakan fungsi perkalian antara efektifitas dengan desain (rancangan). Kriteria penilaian dalam matriks pengendalian terdiri dari : 1. Pengendalian kecil (Low) nilainya berkisar antara -1 dan -2, seperti : a. Jika efektifitas Low (-1) dan desain Low (-1), maka nilai pengendalian adalah 1, artinya nilai pengendalian dari efektifitas dan desain adalah kecil. b. Jika efektifitas Low (-1) dan desain Medium (-2), maka nilai pengendalian adalah -2, artinya nilai pengendalian dari efektifitas dan desain adalah kecil. c. Jika efektifitas Medium (-2) dan desain Low (-1), maka nilai pengendalian adalah -2, artinya nilai pengendalian dari efektifitas dan desain adalah kecil. 2. Pengendalian sedang (Medium) nilainya antara -3 dan -4, seperti : a. Jika efektifitas Low (-1) dan desain High (-3), maka nilai pengendalian adalah -3, artinya nilai pengendalian dari efektifitas dan desain adalah sedang.Jika efektifitas Medium (-2) dan desain Medium (-2), maka nilai pengendalian adalah -4, artinya nilai pengendalian dari efektifitas dan desain adalah sedang. b. Jika efektifitas High (-3) dan desain High (-3), maka nilai pengendalian adalah -3, artinya nilai pengendalian dari efektifitas dan desain adalah sedang. 3. Pengendalian tinggi (High) nilainya antara -6 dan -9, seperti : a. Jika efektifitas Medium (-2) dan desain High (-3), maka nilai pengendalian adalah -6, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. b. Jika efektifitas High (-3) dan desain Medium (-2), maka nilai pengendalian adalah -6, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. c. Jika efektifitas High (-3) dan desain High (-3), maka nilai pengendalian adalah -9, artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. Penetapan tingkat efektifitas antara risiko dan pengendalian adalah sebagai berikut : a. Jika jumlah penilaian risiko dan pengendalian adalah 0, maka tingkat pengendalian dan risiko adalah normal, artinya setiap risiko yang terjadi dapat ditanggulangi (diover) oleh pengendalian yang ada.
b.
Jika jumlah penilaian risiko dan pengendalian positif, maka pengendalian adalah baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding risiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional. c. Jika jumlah penilaian risiko dan pengendalian negatif, maka pengendalian adalah buruk. Sehingga perlu dilakukan peningkatan terhadap pengendalian karena risiko yang dihadapi besar.
Matriks Penilaian Risiko Pengendalian Manajemen Keamanan
No
1.
Temuan
Risiko
I
L
Tidak terdapat alarm kebakaran otomatis di dalam ruangan kopetri.
Jika terjadi kebakaran maka akan terdeteksi lebih lama.
-3
-3
Memperlama proses pemadaman api.
-3
Aset sistem informasi lebih cepat terbakar.
Hardware (printer dan komputer) bisa rusak akibat tumpahan makanan ataupun minuman.
2.
Tabung kebakaran tidak terletak di tempat yang strategis.
3.
Bangunan tidak terbuat dari bahan tahan api.
4.
Tidak terdapat larangan menaruh makanan dan minuman di dekat hardware (printer dan komputer).
Nilai Risiko
Rekomendasi
D
E
Nilai Pengendalian
Total
-9
Sebaiknya terdapat alarm kebakaran agar dapat mendeteksi kebakaran dengan cepat.
3
3
9
0
-3
-9
Sebaiknya tabung kebakaran di letakkan pada tempat yang strategis dan mudah untuk dijangkau.
3
3
9
0
-3
-3
-9
Sebaiknya diletakkan alarm kebakaran pada tempat dimana aset-aset sistem informasi berada.
3
3
9
0
-2
-2
-4
Sebaiknya ada kebijakan untuk tidak menaruh makanan atau minuman di dekat hardware (printer dan komputer) agar hardware (printer
3
2
6
2
dan komputer) tetap terjaga dengan baik. 5.
6.
Hardware (printer dan komputer) tidak dilindungi dengan bahan tahan air.
Tidak terdapat UPS (Uninterruptible Power Supply) pada kopetri.
Hardware (printer dan komputer) akan rusak karena terkena air.
-3
-3
-9
Sebaiknya hardware (printer dan komputer) dilindungi dengan pelindung yang tahan akan air.
3
3
9
0
Menyebabkan Hardware (printer dan komputer) dan Software rusak.
-2
-2
-4
Sebaiknya kopetri menyediakan UPS (Uninterruptible Power Supply).
3
2
6
2
Proses transaksi terganggu karena listrik padam.
-2
-2
-4
Sebaiknya generator.
terdapat
2
2
4
0
Terjadinya kebakaran.
-3
-2
-6
Sebaiknya diberikan sanksi bagi yang melanggar larangan tersebut.
3
2
6
0
58
4
Tidak terdapat generator pada kopetri. 7.
8.
Masih ada pegawai yang merokok di dalam ruangan.
-54 Gambar 1 Matriks Penilaian Risiko atas Pengendalian Manajemen Keamanan
Jumlah
Matriks Penilaian Risiko Pengendalian Manajemen Operasional
No
1.
Temuan
Kopetri tidak melakukan perawatan
Risiko
Hardware
(printer
I
L
-2
-2
Nilai Risiko -4
Rekomendasi
Sebaiknya
dilakukan
D
E
2
2
Nilai Pengendalian 4
Total
0
2.
3.
terhadap Hardware (komputer dan printer) secara berkala.
dan komputer) akan mengalami kerusakan dan akan menghambat proses transaksi.
Tidak terdapat komputer.
Pihak yang tidak berwenang dapat mengakses komputer.
-3
-2
-6
Sebaiknya terdapat kebijakan tentang sistem log pada komputer.
3
2
6
0
Terjadinya kerusakan pada aset sistem informasi.
-2
-1
-2
Sebaiknya dibuat kebijakan tertulis mengenai penggunaan aset sistem informasi (seperti layar monitor, CPU, printer, scanner, dll) agar masa pakai pada aset tersebut dapat bertahan lebih lama.
2
2
4
2
14
2
sistem
log
pada
Perusahaan tidak memiliki kebijakan tertulis tentang penggunaan aset sistem informasi (seperti layar monitor, CPU, printer, scanner, dll).
perawatan terhadap hardware (printer dan komputer) secara berkala agar proses transaksi dapat berjalan dengan baik.
-12 Gambar 2 Matriks Penilaian Risiko Atas Pengendalian Manajemen Operasional
Jumlah
Matriks Penilaian Risiko Pengendalian Batasan
No
1.
Temuan Tidak terdapat fasilitas kontrol waktu akses pada aplikasi.
Risiko
I
L
Akses illegal dari pihak yang tidak berwenang.
-2
-1
Nilai Risiko -2
Rekomendasi
D
E
Nilai Pengendalian
Total
Sebaiknya dibuat kebijakan tentang lamanya waktu maksimal jika setelah user log in agar meminimalisir akses
2
1
2
0
illegal dari berwenang. 2.
Tidak bisa diketahui siapa saja, kapan saja, dan data apa yang telah dirubah di dalam aplikasi.
Tidak ada yang bisa dimintai pertanggungjawaban atas transaksi yang dinilai merugikan.
-2
-1
-2
pihak
yang
tidak
Sebaiknya ditampilkan siapa saja yang mengakses aplikasi, kapan saja aplikasi diakses, dan data apa saja yang telah dirubah di dalam aplikasi.
2
1
-4 Gambar 3 Matriks Penilaian Risiko Atas Pengendalian Batasan
Jumlah
2
0
4
0
Matriks Penilaian Risiko Pengendalian Masukan
No
1.
Jumlah
Temuan No. urut transaksi pinjaman (Kwitansi, BON) masih diinput secara manual.
Risiko
I
L
Terjadinya kesalahan dalam proses penginputan.
-2
-2
Nilai Risiko -4
Rekomendasi
D
E
Sebaiknya No. urut transaksi pinjaman (Kwitansi, BON) di-Generate langsung oleh aplikasi.
2
2
-4 Gambar 4 Matriks Penilaian Risiko Atas Pengendalian Masukan
Nilai Pengendalian
Total
4
0
4
0
Matriks Penilaian Risiko Pengendalian Keluaran
No
1.
2.
Jumlah
Temuan Tidak disediakan kolom tanda tangan pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang.
Tidak terdapat end of page pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang.
Risiko
I
L
Tidak diketahui siapa yang bertanggungjawab atas Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang yang dihasilkan.
-2
-2
Kemungkinan terjadinya kehilangan lembaran pada Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang yang dicetak.
-1
-1
Nilai Risiko
Rekomendasi
D
E
Nilai Pengendalian
Total
-4
Sebaiknya dibuat kolom tanda tangan agar diketahui siapa yang bertanggungjawab atas Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang.
2
2
4
0
-1
Sebaiknya pada lembaran Daftar Rincian Hutang Anggota, dan Daftar Pelunasan Utang terdapat end of page agar tidak terjadi kehilangan.
1
1
1
0
5
0
-5 Gambar 5 Matriks Penilaian Risiko Atas Pengendalian Keluaran
Gambar 6 Total nilai risiko pada masing – masing pengendalian
Berdasarkan total nilai risiko dari kelima pengendalian tersebut maka Pengendalian Manajemen Keamanan memiliki tingkat risiko tertinggi, Pengendalian Operasional dan Keluaran memiliki tingkat risiko sedang, Pengendalian Masukan dan Batasan memiliki tingkat risiko kecil.
SIMPULAN DAN SARAN Beberapa hal yang dapat disimpulkan mengenai koperasi perusahaan umum percetakan uang republik indonesia adalah sebagai berikut : 1. Kopetri memiliki 2 jenis pinjaman yaitu pinjaman reguler dan pinjaman sejahtera. Perbedaannya terletak pada sumber dana dan proses pemotongan gaji. Pada pinjaman sejahtera sumber dananya berasal dari bank sedangkan pinjaman reguler sumber dananya berasal dari kopetri. Untuk pinjaman sejahtera proses pemotongan gaji dilakukan 2 kali yaitu per tanggal 15 dan 30, sedangkan untuk pinjaman reguler proses pemotongan gaji dilakukan hanya satu kali yaitu per tanggal 30 atau di akhir bulan. 2. Transaksi simpan pinjam pada kopetri sangat membantu para anggota koperasi dalam hal keuangan. 3. Dengan adanya evaluasi lebih lanjut pada sistem informasi koperasi simpan pinjam pada kopetri maka dapat diketahui beberapa temuan positif dan temuan negatif yang ada. 4. Dengan menggunakan matriks penilaian risiko maka dapat diidentifikasi risiko dan rekomendasi yang dapat diberikan. 5. Field pada aplikasi Siskop diisi dengan tipe data yang sesuai. 6. Kopetri memiliki aplikasi tersendiri yang disebut SISKOP yang membantu karyawan kopetri di dalam pelaksanaan transaksi. 7. Pengendalian Manajemen Keamanan dinilai berisiko tinggi , karena pengendalian tersebut memiliki total risiko tertinggi yaitu – 54 dan jika tidak dilakukan pengendalian lebih lanjut maka aset perusahaan kurang terlindungi dari ancaman internal maupun eksternal. Hal tersebut dapat mengganggu transaksi pada koperasi. 8. Pengendalian Manajemen Operasional dan keluaran dinilai berisiko sedang, karena pengendalian manajemen operasional memiliki total risiko sedang dengan nilai -12 dan
9
9.
pengendalian keluaran dengan nilai -5 dan jika tidak dilakukan pengendalian lebih lanjut pada manajemen operasional maka pengelolaan sumber daya dan operasi teknologi informasinya akan terganggu. Jika tidak dilakukan pengendalian lebih lanjut pada keluaran maka integritas dokumen yang dihasilkan diragukan. Namun secara keseluruhan Pengendalian Manajemen Operasional dan Pengendalian Keluaran sudah cukup baik. Pengendalian Masukan dan Pengendalian Batasan dinilai berisiko rendah karena kedua pengendalian tersebut memiliki total risiko terendah yaitu -4 dan jika tidak dilakukan pengendalian lebih lanjut pada pengendalian masukan maka data memiliki kemungkinan tidak valid. Jika tidak dilakukan pengendalian lebih lanjut pada pengendalian batasan maka hak akses pada aplikasi dapat disalahgunakan.
Untuk lebih meningkatkan kinerja sistem informasi pada Koperasi Perusahaan Umum Percetakan Uang Republik Indonesia, maka diberikan saran – saran sebagai berikut : 1. Sebaiknya koperasi menyadari pentingnya sistem informasi dan kemajuan teknologi informasi untuk memenuhi kebutuhan bisnis dan mengadakan sharing knowledge antar karyawan sehingga dapat meningkatkan kinerja dan kualitas koperasi. 2. Proses bisnis yang dilakukan telah baik namun masih ada beberapa pelaksanaan yang masih membutuhkan perbaikan. 3. Masih ada beberapa kekurangan pada aplikasi SISKOP sehingga masih membutuhkan perbaikan dan evaluasi lebih lanjut. 4. Sebaiknya aplikasi Siskop terintegrasi dengan aplikasi pada Divisi Akuntansi agar mempermudah proses pengiriman data. 5. Sebaiknya aplikasi Siskop dan THP terintegrasi agar proses pelaksanaan transaksi peminjaman uang menjadi lebih mudah. 6. Sebaiknya kopetri lebih memperhatikan risiko risiko yang mungkin terjadi dalam kaitannya dengan pengendalian umum terutama pada pengendalian manajemen keamanan dikarenakan pada pengendalian ini memiliki risiko tertinggi yang dapat mengakibatkan asset sistem informasi kurang terjaga dengan baik. 7. Sebaiknya beberapa rekomendasi yang kami berikan dapat dipertimbangkan dengan baik untuk perkembangan kopetri yang lebih baik.
REFERENSI Gondodiyoto, S. (2007). Audit Sistem Informasi Lanjutan. Jakarta : Mitra Wacana Media. Jackson, Don. (2011). Keeping Cyber Thieves From Holy Grail. Tersedia : http://www.cujournal.com/issues/15_40/keeping-cyber-thieves-from-holy-grail-10106571.html Wold, Geoffrey H; Shriver, Robert F. (2010). How To Evaluate Your CU's Information System Requirements. Tersedia : http://www.cujournal.com/news/-10017-1.html
RIWAYAT PENULIS Meilani Cindy lahir di kota Jakarta pada 24 Januari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013. Mariaty lahir di kota Palembang pada 16 Januari 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013. Andreandana Fitriah lahir di kota Sidoarjo pada 22 Oktober 1991. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Ilmu Komputer pada tahun 2013.
10