REVIEW IMPLEMENTASI SISTEM APLIKASI MOBILE TRADING PT XYZ Ferzy Ferlian Fakultas Ekonomi Universitas Indonesia Program Studi Akuntansi Tb. M. Yusuf Khudri Fakultas Ekonomi Universitas Indonesia Program Studi Akuntansi ABSTRAK: Laporan ini bertujuan untuk menjelaskan aktivitas kantor akuntan publik dalam memberikan jasa review atas keandalan sebuah sistem aplikasi perdagangan efek jarak jauh PT XYZ yang diakses via mobile. Keandalan sistem tersebut akan dinilai berdasarkan peraturan Bursa Efek Indonesia sebagai syarat untuk berpartisipasi dalam live trading Bursa Efek Indonesia. Sistem informasi kini telah menjadi pusat kegiatan operasional perusahaan sesuai dengan perkembangan teknologi, namun hal ini tentunya akan membawa risiko baru. Pengendalian atas sistem tersebut dibutuhkan guna mengurangi risiko tersebut. Kata kunci: Keandalan, review, pengendalian, sistem informasi, perdagangan efek, mobile
ABSTRACT: This study aims to explain public accountant firm in giving review service of a long-ranged trading systems PT XYZ reliability which accessed via mobile. Those system reliability will be assesed based on Indonesia Stock Exchange regulations as a requirement for perticipating in Indonesia Stock Exchange live trading. Information system recently has become the center of the company's operational activities in accordance with the development of technology, but this certainly will bring new risks. Control over the system is needed to reduce those risks. Keywords: Review, control, information system, securities trading, mobile PENDAHULUAN
Pilihan investasi semakin berkembang seiring perkembangan zaman. Salah satu jenis investasi yang cukup menarik adalah investasi pada pasar modal. Dalam pasar modal terdapat efek yang merupakan komoditi utama untuk diperjualbelikan. Untuk membuat perdagangan efek dapat dijalankan dengan baik, maka bursa terus mengembangkan sistem perdagangannya. Saat ini bursa menggunakan Jakarta Automatic Trading System Next Generation (JATS Next-G), sebuah sistem perdagangan jarak jauh yang dapat dilakukan oleh anggota bursa dari kantor masingmasing dan order pun dapat dikirim langsung ke sistem perdagangan Bursa Efek Indonesia tanpa 1 Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
2 memerlukan memasukkan order melalui lantai bursa, sebagai bentuk pengembangan sistemnya dalam mewujudkan sebuah sistem perdagangan efek yang lebih baik. Bagi anggota bursa telah terdaftar menjadi anggota Bursa Efek Indonesia, maka pengembangan dan perbaikan secara terus menerus merupakan sebuah kewajiban. Hal ini diperlukan agar para anggota bursa tetap dapat mengikuti perkembangan sistem perdagangan yang dilakukan oleh Bursa Efek Indonesia. Pembaharuan peraturan yang diterbitkan oleh Bursa Efek Indonesia haruslah dipatuhi agar para anggota bursa tetap dapat mendapat izin untuk melaksanakan aktifitas perdagangan efek di pasar modal. Untuk melihat kesiapan dan kelayakan anggota bursa dalam melakukan pengembangan sistem perdagangan yang dimiliki oleh para anggota bursa, Bursa Efek Indonesia menunjuk kantor akuntan publik sebagai pihak eksternal independen yang dapat membantu Bursa Efek Indonesia melakukan review kelayakan sistem perdagangan yang dimiliki anggota bursa terhadap JATS Next-G. Pada proses review yang kantor akuntan publik lakukan, pihak kantor akuntan publik akan melihat kesesuaian anggota bursa pada ketetapan yang telah dikeluarkan oleh Bursa Efek Indonesia. Departemen Akuntansi Fakultas Ekonomi Indonesia memberikan alternatif dalam penyusunan tugas akhir sebagai syarat kelulusan S1 yaitu dengan mengikuti program magang. Tujuan utama dari program magang ini adalah penerapan langsung ilmu-ilmu akuntansi yang telah dipelajari selama perkuliahan serta mendapatkan pengalaman dan pembelajaran yang tidak bisa didapat hanya dari mengikuti kelas selama perkuliahan, karena selama program magang ini mahasiswa akan berinteraksi banyak pihak dari berbagai jenis industri, berinteraksi dengan sesama pekerja ataupun atasan. Selama magang diperlukan manajemen waktu atas pekerjaan yang diberikan serta bagaimana mengatasi berbagai masalah yang timbul diluar perkiraan kita. Diharapkan hasil dari program ini adalah mahasiswa dapat mengaplikasikan ilmu yang telah diterima selama perkuliahan dan mendapati ilmu serta gambaran sesungguhnya dari dunia kerja di bidang ekonomi khususnya di bidang akuntansi. Penguasaan ilmu saja dirasa tidaklah cukup tanpa adanya pengimplementasian ilmu tersebut pada dunia nyata. Mahasiswa dari Fakultas Ekonomi universitas Indonesia diharapkan setidaknya sudah pernah memiliki pengalaman dan gambaran secara umum tentang dunia kerja ketika lulus nanti. Melalui program magang ini mahasiswa dapat dilatih kemampuan teknis dalam berkomunikasi dan memecahkan masalah dengan sesama pekerja baik secara perorangan ataupun tim. Bursa Efek Indonesia saat ini terus mengembangkan sistem perdagangan jarak jauhnya, Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
3 yakni JATS-Next G agar bisa beroperasi sebaik mungkin dan bisa terintegrasi dengan semua sistem perdagangan yang dimiliki oleh para anggota bursa, sehinggga para broker bisa bertransaksi langsung pada sistem perdagangan. Namun perkembangan zaman yang pesat menuntut lebih dimana sebisa mungkin lantai bursa bisa diakses kapanpun dan dimanapun tanpa perlu harus ke komputer yang ada di lantai bursa ataupun kantor anggota bursa. Dengan perkembangan teknologi yang ada, maka sistem perdagangan pun dituntut untuk bisa dijalankan pada smartphone. Atas dasar inilah, jasa review diperlukan dalam mengaudit atas sistem informasi yang dikembangkan oleh pihak perusahaan sekuritas anggota bursa. Dalam melakukan proses audit sistem informasi yang akan menguji kelayakan dari sistem yang dikembangkan oleh PT XYZ, dilandaskan pada teori-teori yang ada pada sistem informasi akuntansi serta audit sistem informasi.
LANDASAN TEORI
Informasi adalah data yang telah disusun dan diproses untuk menghasilkan sebuah makna bagi penggunanya. Informasi merupakan elemen penting dalam proses pengambilan keputusan. Kita bisa menilai sebuah informasi dari dampak yang dapat dihasilkan dari informasi tersebut setelah dikurangi biaya dalam memperolehnya. Sistem informasi adalah sebuah proses yang menjalankan fungsi mengumpulkan, memproses, menyimpan, menganalisa, dan menyebarkan informasi untuk sebuah tujuan tertentu (Turban, et all. 2005). Sebuah sistem informasi terdiri dari: 1. Perangkat Keras (Hardware) 2. Perangkat Lunak (Software) 3. Database 4. Jaringan (Network) 5. Prosedur 6. Manusia Sistem informasi yang terus berkembang pesat menjadikan peran komputer bukan lagi hanya sebagai alat pembantu, melainkan menjadi sebuah alat utama dalam menjalankan kegiatan operasional berbagai perusahaan. Penerapan teknologi informasi telah menjadi poros utama dalam sebuah sistem informasi perusahaan, maka keperluan atas audit sistem informasi tidak bisa Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
4 dielakkan. Implementasi apapun pasti kerap menimbulkan resiko dan resiko yang ditimbulkan oleh sebuah sistem informasi harus memiliki pengendalian yang sesuai dengan teknologi yang dipakai. Teknologi informasi yang memiliki peranan paling penting dalam perusahaan menjadikan sistem informasi yang dimiliki adalah sumber daya yang sangatlah penting dan wajib dijaga oleh perusahaan. Menurut Romney (2009) audit sistem informasi adalah melakukan peninjauan kembali atas kontrol dari sebuah sistem informasi akuntansi untuk menilai kepatuhannya terhadap kebijakan dan prosedur kontrol internal dan keefektifannya dalam menjaga aset. Menurut Weber (1999) audit sistem informasi merupakan serangkaian proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan sebuah sistem aplikasi komputer telah menetapkan serta menerapkan pengendalian internal yang memadai, semua aset dilindungi dengan baik atau tidak disalahgunakan, serta terjaminnya integritas data, keandalan serta kefektifan dan efisiensi penyelenggaraan sistem informasi berbasis komputer. Sebuah sistem informasi yang menjadi sentral operasional dari sebuah perusahaan adalah aset yang wajib dijaga sebaik mungkin oleh perusahaan. Menurut Romney (2009) tujuan dari melakukan audit sistem informasi adalah: a. Kebijakan pengamanan terhadap peralatan komputer, program, komunikasi dan data dari pengaksesan, perubahan atau penghapusan pihak yang tidak berwenang. Melihat secara keseluruhan bagaimana sebuah sistem pengamanan yang dimiliki perusahaan dapat mengamankan sistem yang mereka punya dari pihak-pihak yang ingin mengakses, merubah ataupun menghapus data yang dimiliki perusahaan. b. Pengembangan dan perolehan program dilakukan sesuai dengan otorisasi manajemen secara umum dan spesifik. Dalam tujuan ini, peran dari auditor harus dibatasi dan dalam menjaga tingkat objektifitas uditor seharusnya tidak ikut membantu pengembangan program. c. Modifikasi program memiliki autorisasi dan persetujuan manajemen. Hal utama yang harus diperhatikan dalam tujuan ini adalah tingkat pengawasan terhadap pekerja yang bisa merubah program yang tidak sesuai dengan kebijakan manajemen. Auditor harus memiliki source code dari program yang sebelum dan sesudah dilakukannya perubahan agar dapat membandingkan hasilnya pada saat melakukan pengujian program tersebut. d. Pemrosesan transaksi, file, laporan dan catatan komputer lainnya dilakukan secara akurat dan lengkap. Program yang dimiliki haruslah dapat mengenali dan memproses transaksi yang valid dan menolak segala transaksi yang tidak valid. Seiring perkembangan zaman, banyak Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
5 transaksi yang dilakukan secara online dan tidak meninggalkan audit trail sehingga sangat sulit untuk auditor mengumpulkan bukti-bukti audit.
Pengendalian Audit Sistem Informasi Proses audit sistem informasi merupakan bagian dari proses kontrol internal. Audit sistem informasi merupakan sebuah alat yang digunakan dalam proses pengendalian internal. Pengendalian sistem informasi harus dilakukan secara menyeluruh untuk meminimalisir segala bentuk masalah dari resiko yang dimiliki oleh sistem tersebut. Menurut Weber (1999) terdapat dua jenis kontrol yang dapat dilakukan dalam melakukan pengendalian terhadap sistem informasi, yaitu general controls (pengendalian umum) dan application controls (pengendalian aplikasi). Pengendalian umum adalah pengendalian menyeluruh atas sebuah sistem informasi dan melihat apakah sistem tersebut sudah sesuai dengan tujuan awal dibuatnya sistem tersebut. Pengendalian ini dilakukan untuk memastikan bahwa kontrol lingkungan perusahaan stabil dan dikelola dengan baik. Komponen yang termasuk dalam pengendalian ini adalah: 1. Pengendalian organisasi dan operasi, yaitu pengendalian di area kebijakan yang dimiliki perusahaan dan pemisahan fungsi kerja. 2. Pengendalian pengembangan dan dokumentasi sistem, yaitu dasar yang dijadikan standar pengembangan sistem, pembatasan akses terhadap pihak yang tidak berwenang dan pembuatan dokumentasi yang lengkap selama pengembangan dan penggunaan sistem. 3. Pengendalian fisik perangkat keras dan perangkat lunak, yaitu pengendalian akses secara fisik seperti perlunya kartu identitas pengenal untuk masuk ke ruang database dan adanya sistem penguncian dalam mengakses program-program tertentu. 4. Pengendalian logis perangkat keras dan perangkat lunak, yaitu pengendalian akses secara logis seperti dibutuhkannya kata sandi pada proses pengaksesan data. Sedangkan pengendalian aplikasi adalah proses pengendalian untuk memastikan suatu aplikasi dapat menjaga aset dan integritas data perusahaan dengan memproses data secara tepat dan dapat diandalkan. Pengendalian suatu aplikasi disesuaikan sesuai masing-masing aplikasi, sehingga pengendalian antara satu aplikasi dengan aplikasi lainnya bisa berbeda. Aspek yang masuk kedalam pengendalian aplikasi adalah: 1. Pengendalian masukan Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
6 Pada proses pengendalian ini mencakup dari sumber asal, pencatatan dan proses memasukkan data kedalam sistem komputer perusahaan. Pengendalian pada proses pemasukkan data ini sangat penting karena menentukan keandalan hasil akhir dari data yang diproses nanti. 2. Pengendalian proses Pada proses pengendalian ini ditujukan untuk menjamin bahwa semua data yang telah masuk telah diproses secara tepat dan akurat. 3. Pengendalian keluaran Proses pengendalian ini adalah pengendalian atas hasil dari data yang telah diproses oleh aplikasi yang dipakai oleh perusahaan sehingga hasil yang diperoleh dapat diandalkan, tepat waktu dan hanya dipakai oleh pihak yang memiliki wewenang mengakses hasil tersebut.
Remote Trading Bursa Efek Indonesia melalui edarannya menyatakan remote trading sebagai perdagangan saham yang diselenggarakan oleh bursa dengan memakai Jakarta Automated Trading Systems (JATS), perangkat remote trading bursa dan jaringan dan perangkat remote trading anggota bursa. Publikasi kajian tim studi BAPEPAM (2002) mendefinisikan remote trading system sebagai sistem perdagangan jarak jauh yang dapat dilakukan oleh anggota bursa dari masingmasing kantor anggota bursa dimana setiap order langsung dikirim ke sistem perdagangan Bursa Efek Indonesia tanpa perlu memasukkannya pada lantai bursa. Jaringan antar anggota bursa dan bursa efek bisa terhubung karena didukung oleh perkembangan teknologi, sehingga sistem yang dimiliki oleh anggota bursa bisa terhubung secara real-time. Sistem perdagangan yang dimiliki setiap anggota bursa berbeda-beda tergantung kebutuhan masing-masing anggota bursa, namun bursa tetap mengeluarkan peraturan yang mengatur standar aplikasi tersebut dan setiap sistem anggota bursa harus memenuhi peraturan tersebut. Jika sistem tersebut tidak memenuhi kriteria yang ditentukan oleh bursa, maka sistem yang dimiliki oleh anggota bursa tersebut tidak boleh dipakai bahkan izin bertransaksi di bursa pun bisa dicabut. Perbedaan utama antara sistem perdagangan terdahulu dengan remote trading adalah proses pengeksekusian sebuah order tidak lagi harus di lantai bursa, namun bisa dilakukan di masing-masing kantor anggota bursa. Hal ini sangat meningkatkan efisiensi pemakaian waktu dan biaya dalam mengeksekusi sebuah order. Informasi dapat mengalir begitu cepat dan akurat, sehingga bisa meningkatkan volume transaksi serta mengurangi biaya komunikasi yang dulu Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
7 dipakai antar dealer dan floor trader masing-masing anggota bursa. Bursa Efek Indonesia meluncurkan sistem perdagangan bernama JATS-NextG (Jakarta Automated Trading System Next Generation) pada tanggal 2 Maret 2009. JATS-NextG memiliki kapasitas hampir tiga kali lipat dibanding kapasitas JATS generasi lama. JATS generasi lama hanya mampu menerima 360.000 order dan 200.000 transaksi per hari, sedangkan JATS-NextG mampu menerima 1.000.000 order dan 500.000 transaksi per hari. JATS-NextG dibuat dengan berbagai fitur baru agar semakin terintegrasi dengan sistem pendukung JATS-Remote Trading. Order dapat dilakukan di kantor anggota bursa selama sistem perdagangan mereka terhubung dengan sistem perdagangan bursa dengan syarat anggota bursa harus memiliki aplikasi interface, yakni suatu aplikasi yang didalamnya memiliki Brokerage Office Information System (BOFIS). BOFIS adalah sistem aplikasi yang digunakan sebagai trading engine untuk menerjemahkan order yang dimasukkan oleh remote trader kedalam bentuk order routing interface (ORI) message untuk dikirim ke JATS dan menampilkan message dari JATS. Perkembangan pesat dari teknologi berimplikasi ke berbagai sistem di berbagai bidang, termasuk sistem perdagangan yang dimiliki oleh bursa. Transaksi jual beli efek kini dapat dilakukan secara jarak jauh, tidak perlu harus dilakukan pada lantai bursa. Sistem perdagangan jarak jauh inilah yang dikenal sebagai remote trading system, bahkan saat ini terdapat sistem perdagangan jarak jauh yang bisa dilakukan dimana saja dengan koneksi internet disebut mobile trading system. Mobile trading system merupakan bentuk pengembangan lebih lanjut dari sistem remote trading. Kebutuhan orang untuk bertransaksi dan melakukan order pada bursa kapapun dan dimanapun menjadi sebuah kebutuhan yang tidak bisa ditawar. Melalui mobile trading, selama trader memiliki akses terhadap sistem perdagangan anggota bursa dan internet, maka dia bisa melakukan order transaksi di bursa. Sistem remote trading dan mobile trading merupakan sebuah satu kesatuan. Mobile trading hanya mempermudah para investor untuk mengakses sistem perdagangan yang dimiliki anggota bursa kapanpun dan dimanapun. Order dari setiap investor, akan divalidasi terlebih dahulu oleh anggota bursa atas kelengkapan dan ketersediaan dana ataupun efeknya di bursa. Jika order tersebut memenuhi kriteria, maka order tersebut akan diteruskan langsung oleh anggota bursa ke dalam trading engine di bursa. Anggota bursa dalam tahap ini tidak perlu melakukan proses input ulang order, karena proses order straight through processing. Proses selanjutnya mengikuti peraturan dan ketentuan bursa seperti umumnya. Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
8 Terdapat beberapa peraturan yang mengatur perihal perlunya independent reviewer dalam melakukan jasa review pada setiap sistem perdagangan yang dimiliki masing-masing anggota bursa. Independent reviewer adalah konsultan yang direkomendasikan oleh pihak BEI dan memiliki sertifikasi Certified Information System Auditor (CISA). Salah satu dasar peraturan yang menyatakan perlunya jasa independent reviewer atas sistem perdagangan anggota bursa adalah Peraturan BEI Nomor III-A Tentang Keanggotaan Bursa, dimana disebutkan perusahaan efek dapat menjadi anggota bursa efek apabila memenuhi persyaratan: 1. Memiliki hasil review atas kesiapan sistem remote trading dari independent reviewer atau pernyataan dari pihak mediator apabila sistem remote trading menggunakan jasa mediator. 2. Dalam rangka pemenuhan persyaratan untuk memperoleh persetujuan sebagai anggota bursa efek, maka calon anggota bursa efek terlebih dahulu mengajukan surat permohonan dengan menggunakan formulir yang bentuk dan isinya sesuai dengan formulir dari BEI. 3. Permohonan sebagaimana dimaksud dalam ketentuan sebelumnya, wajib dilampirkan dokumen laporan hasil pemeriksaan dari independent reviewer atas kesiapan sistem remote trading calon anggota bursa efek atau surat pernyataan dari pihak mediator atas kelayakan operasional apabila sistem remote trading menggunakan jasa mediator.
PROFIL PERUSAHAAN
Profil Kantor Akuntan Publik RSM AAJ Associates RSM AAJ Associates merupakan firma internasional yang menyediakan berbagai layanan jasa dengan kelas terbaik. Tujuan utama dari RSM AAJ Associates adalah memberikan jasa berkualitas terbaik dan dapat memberikan nilai tambah kepada seluruh klien. Saaat ini RSM AAJ Associates memiliki kantor
yang berlokasi di Jakarta dan Surabaya. Amir Abadi Jusuf
mendirikan RSM AAJ Associates di Jakarta pada tahun 1985 dan mulai dari tahun 1992 kantor akuntan publik ini telah berafiliasi dengan RSM International. RSM AAJ Associates didirikan dengan izin usaha sebagai kantor akuntan publik dari Menteri Keuangan Republik Indonesia Nomor: KEP-269/KM.6/2004. RSM International merupakan sebuah jaringan firma audit dan konsultasi yang menempati posisi keenam terbesar di dunia. Didukung oleh lebih dari 32.000 profesional di 736 kantor yang tersebar di lebih dari 76 negara. Dengan bekerja sama dengan RSM International, RSM AAJ Associates ingin terus memberikan jasa professional terbaik yang Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
9 mencakup berbagai area. RSM AAJ Associates menyediakan beberapa jenis jasa yang dapat diberikan dengan kualitas terbaik kepada klien, diantaranya: a. Audit & Assurance Service b. Risk & Internal Audit Advisory Services c. Tax & Corporate Services d. Transaction Support & Capital Market e. International Financial Reporting Standards (IFRS)
Profil PT XYZ PT XYZ merupakan anak perusahaan dari salah satu bank terbesar di Indonesia. Saham kepemilikannya seluruhnya dimiliki oleh perusahaan induk. PT XYZ ini didirikan pada tahun 2000 sebagai hasil merger tiga perusahaan sekuritas. Pada tahun 2002 dan 2003 dilakukan rekapitalisasi yang cukup signifikan. PT XYZ dalam waktu dekat dapat menunjukkan kinerja terbaiknya, terbukti dengan mendapatkan berbagai penghargaan. Berdasarkan website resminya, PT XYZ memperoleh beberapa kali penghargaan dalam bidang investasi dan posisinya kini sudah cukup kuat di Indonesia sebagai tempat berinvestasi dan pemain pasar modal. Saat ini untuk memberikan kemudahan para kliennya, PT XYZ menyediakan fasilitas online trading yang bisa diakses oleh para klien kapan saja dan dimana saja. Sistem yang dikembangkan sendiri oleh PT XYZ ini sudah terhubung secara real-time dengan sistem perdagangan bursa, Untuk mulai berinvestasi dan menjadi kliennya, bisa membuka akun baru, calon klien hanya memerlukan mengisi form dan dana investasi awal sebesar Rp. 10.000.000,00 untuk umum, sedangkan untuk mahasiswa hanya diperlukan Rp. 5.000.00,00. PT XYZ juga terus melakukan pengembangan melalui berbagai macam penelitian yang didukung oleh para analis berpengalaman terhadap perekonomian Indonesia khususnya.
PEMBAHASAN
Merujuk pada peraturan yang telah dikeluarkan oleh Bursa Efek Indonesia mengenai pemeriksaan kesiapan anggota bursa dibutuhkan pihak independent reviewer untuk menilai hal tersebut. Pihak yang menjadi dapat menjadi independent reviewer dalam sistem perdagangan anggota bursa menurut Bursa Efek Indonesia adalah konsultan dengan tenaga ahli yang memiliki Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
10 sertifikasi auditor pada sistem informasi atau Certified Information Systems Auditor (CISA). Pelaksanaan jasa review sistem perdagangan ini dimulai dari pemeriksaan dokumen hingga observasi konfigurasi sistem perdagangan dan pengujian sistem aplikasi pada mock trading. Pelaksanaan review ini sepenuhnya bertujuan untuk menjadi sebuah informasi bagi Bursa Efek Indonesia untuk melihat kesiapan sistem perdagangan yang dimiliki PT XYZ untuk mengikuti perdagangan yang dilakukan di lantai bursa. PT XYZ bertanggung jawab secara penuh atas segala kebenaran dan keakuratan informasi yang diberikan dan dijadikan bahan review oleh KAP RSM AAJ Associates. Laporan hasil review disertai dengan segala temuan yang terjadi selama proses review dilaksanakan dan akan dipresentasikan kepada Bursa Efek Indonesia. Hal ini diperlukan oleh Bursa Efek Indonesia agar dapat mengetahui kemungkinan munculnya segala bentuk risiko baru atas keberadaanya sistem perdagangan yang dimiliki PT. XYZ. Empat aspek yang digunakan dalam proses review adalah : 1. Aspek teknologi informasi Pada aspek teknologi informasi ini, penguji memastikan bahwa segala perangkat serta infrastruktur yang dipakai untuk mendukung operasi aplikasi mobile remote trading, baik perangkat keras, perangkat lunak dan jaringan telah berjalan dengan baik. Penilaian terpenting berada pada penilaian terhadap infrastruktur sistem perusahaan, dimana infrastruktur ini adalah penopang langsung dari segala aplikasi yang dipakai oleh perusahaan. Penilaian ini dijadikan landasan utama untuk menilai kesesuaian infrastruktur terhadap kebutuhan PT XYZ. 2. Aspek prosedur operasi Pada aspek prosedur operasi ini, penguji memastikan apakah prosedur pengendalian internal serta operasional yang dimiliki PT XYZ telah siap untuk diimplementasikan terhadap sistem mobile remote trading yang ada. Prosedur operasional menjadi sebuah kebutuhan utama agar jalannya aktivitas operasional, terutama dalam menjalankan dan mengelola aplikasi, sesuai dengan yang dibutuhkan perusahaan. Kesiapan ini juga dinilai dari sumber daya yang memadai dalam menjalani prosedur yang ada. Untuk meningkatkan kesiapan sumber daya manusia, perusahaan bisa memberikan buku petunjuk operasional serta diadakannya pelatihan yang berisi materi pengoperasian sistem mobile remote trading demi terciptanya integrasi antara pengimplementasian pengendalian internal dengan prosedur operasional yang membantu perusahaan dalam meningkatkan keefektifan dan efisiensi kegiatan operasionalnya. 3. Aspek keamanan Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
11 Pada aspek keamanan ini, penguji memastikan bahwa sistem aplikasi mobile remote trading yang ada sudah memiliki sistem pengendalian keamanan yang cukup dan berfungsi dengan baik dalam memperkecil kemungkinan timbulnya risiko. Risiko yang sering muncul dalam sistem keamanan adalah ketidakmampuan sistem keamanan tersebut mendeteksi ancaman yang ada, pengaksesan data oleh pihak yang tidak memiliki wewenang dan juga pencurian data. Risiko ini dapat diminimalisir dengan cara diterapkannya kontrol akses logis kepada sistem perdagangan, termasuk dalam mengakses dan mengubah data dan program aplikasi. Kemampuan sistem keamanan dalam mengidentifikasi risiko yang mungkin muncul sangatlah penting dalam proses pengembangan sistem keamanan kedepannya. 4. Aspek pengujian Pada aspek ini, penguji melakukan review terhadap sistem aplikasi mobile remote trading yang dimiliki PT XYZ secara individual ataupun bersama dengan Bursa Efek Indonesia pada saat simulasi atau mock trading. Semua sistem yang dimiliki oleh anggota bursa haruslah memenuhi kriteria yang telah ditetapkan oleh Bursa Efek Indonesia. Kriteria sebuah sistem perdagangan dikatakan sudah sesuai adalah apabila terdapat pengembangan berkesinambungan serta telah dilakukan pengujian kelayakan terhadap sistem tersebut.
Review Pengendalian Umum Sesuai dengan penjelasan yang terdapat pada bab landasan teori, terdapat dua pengendalian terhadap sistem informasi, yaitu pengendalian umum dan pengendalian aplikasi. Dalam pengendalian umum aspek yang dinilai adalah kontrol terhadap semua komponen yang terdapat pada teknologi informasi perusahaan, mencakup sistem informasi, proses dan data. Kriteria kelayakan tersebut telah ditetapkan oleh Bursa Efek Indonesia yang terdiri dari : 1. Kriteria Umum Kriteria umum yang diminta Bursa Efek Indonesia terhadap seluruh anggota bursa meliputi surat pernyataan, ruang khusus, petugas pelaksana, BEI Sub License Agreement, spesifikasi aplikasi Front End BOFIS-RT, perangkat keras dan sistem pengamanannya, standard operating procedure (SOP), Brokerage Office Infromation Systems dan legalitas. 2. Spesifikasi Perangkat JONEC (JSX ONE Client) Perangkat JONEC merupakan perangkat yang digunakan oleh semua anggota bursa dalam mengakses JATS yang dimiliki oleh Bursa Efek Indonesia melalui jaringan dan terminal Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
12 remote trading. Seluruh anggota bursa diwajibkan memenuhi dua spesifikasi yang mencakup pemenuhan terhadap spesifikasi umum dan spesifikasi teknis minimum yang dibutuhkan pada perangkat JONEC. 3. Spesifikasi Perangkat Jaringan Router Perangkat jaringan router adalah perangkat yang digunakan dalam mengakses order dari kantor anggota bursa kedalam trading engine yang dimiliki Bursa Efek Indonesia. Seluruh anggota bursa diwajibkan memenuhi dua spesifikasi yang mencakup pemenuhan terhadap spesifikasi umum dan spesifikasi teknis minimum yang dibutuhkan pada perangkat jaringan router. 4. Perangkat Jaringan Fiber Driver Perangkat jaringan fiber driver adalah seperangkat jaringan yang dipakai untuk mentransimisikan sinyal dari sebuah lokasi ke lokasi lainnya. Seluruh anggota bursa diwajibkan memenuhi dua spesifikasi yang mencakup pemenuhan terhadap spesifikasi umum dan spesifikasi teknis minimum yang dibutuhkan pada perangkat jaringan fiber. 5. Perangkat Jaringan Link Anggota Bursa ke BEI (Diagram Jaringan) Seluruh anggota bursa diwajibkan menggunakan satu link fiber optik 128 Kbps, namun disarankan untuk menggunakan dua link demi menjaga tingkat ketersediaan yang tinggi, seperti misalnya terdapat gangguan pada satu link, maka link yang satu lagi dapat dipakai. 6. Kebijakan Keamanan Ada beberapa standar kebijakan yang diminta oleh Bursa Efek Indonesia terhadap seluruh anggota bursa, diantaranya adalah: a. Organisasi keamanan: b. Keamanan Fisik: c. Keamanan Perangkat Keras dan Perangkat Lunak: d. Kebijakan Account, Password, dan Audit: e. User Right & Privilege Assignment f. Jaringan dan Keamanan Remote Trading g. Pengaturan IP Address h. Firewall dan JONEC Security
Review Pengendalian Aplikasi Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
13 Pada pengendalian aplikasi, aspek yang dinilai adalah kontrol penggunaan aplikasi komputer yang berkaitan dengan kebutuhan pekerjaan yang telah ditentukan. Pada tingkat ini, KAP RSM AAJ Associates sebagai independent reviewer bersama dengan pihak Bursa Efek Indonesia menilai kelayakan dari sistem aplikasi mobile trading yang dimiliki oleh PT XYZ. Aplikasi mobile trading merupakan sebuah aplikasi sistem perdagangan saham yang dapat dijalankan melalui perangkat seperti smartphones dan tablet pc dengan koneksi internet. Proses penilaian berdasarkan hasil dua kali simulasi atau mock trading yang dilaksanakan pada tanggal 8 Agustus 2012 dan 11 Agustus 2012. Mock trading dilaksanakan sesuai dengan skenario yang diberikan oleh Bursa Efek Indonesia. Setiap skenario terdapat sembilan sesi yang terdiri dari : 1. Start-up JONEC 2. Proses login dan persiapan 3. Sesi pre-opening 4. Matching process 5. Perdagangan sesi 1 6. Break sesi 1 7. Perdagangan sesi 2 8. Anggota bursa logout dan proses shutdown aplikasi JATS 9. Anggota Bursa melengkapi laporan hasil Test/Reply form Bursa pada lembaran terpisah. Tahap akhir dari jasa review sistem perdagangan PT XYZ adalah pembuatan laporan review yang dibuat berdasarkan dokumen dan pengamatan yang dilakukan selama pengujian aplikasi mobile trading tersebut oleh KAP RSM AAJ Associates. Dalam laporan review ini tercantum ringkasan eksekutif, laporan pengujian ORI Message, laporan kepatuhan terhadap panduan remote trading, laporan pemenuhan terhadap panduan penyelenggaraan fasilitas penyampaian pesanan secara langsung bagi nasabah, lampiran hasil observasi mock trading pertama dan kedua, lampiran diagram jaringan dan beberapa surat pernyataan mengenai ORI Message, backdoor access dan strategic order management. Pelaksanaan jasa review ini hanya dilaksanakan berdasarkan informasi yang diperoleh dalam kurun waktu tertentu yang telah disepakati sehingga proyeksi terhadap informasi ataupun penilaian yang terdapat pada periode mendatang tidak diperkenankan selama penyusunan laporan hasil review aplikasi mobile trading ini. Hal ini menjadi salah satu hal penting karena adanya resiko perubahan kondisi dan prosedur di masa mendatang yang tidak sesuai dengan ketentuan yang berlaku dan KAP RSM AAJ Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
14 Associates tidak bertanggung jawab atas penerapan hal tersebut di masa mendatang kecuali diminta untuk melakukannya.
Analisis atas Review Pengendalian Sistem Perdagangan Berdasarkan review yang dilakukan terhadap aplikasi mobile trading yang dimiliki PT XYZ selaku anggota bursa, aplikasi tersebut dinyatakan andal untuk mengikuti live trading yang diadakan oleh Bursa Efek Indonesia. Keandalan ini dinilai berdasarkan dari proses review yang dilakukan, terutama pada saat pengujian mock trading. Untuk hasil pengujian mock trading lebih mendetail bisa dilihat pada lampiran 11 dan 12 laporan magang ini. Namun tetap terdapat beberapa temuan yang menunjukkan ketidaksesuaian terhadap ketetapan Bursa Efek Indonesia. Ketidaksesuaian ini mencakup beberapa hal pada pengendalian umum dan juga pengendalian aplikasi. 1. Ketidaksesuaian yang ditemukan pada pengendalian umum terdiri dari: a. Petugas yang bertanggung jawab atas pencatatan buku log data center tidak ada pada saat KAP RSM AAJ Associates melakukan cek fisik ke data center pada tanggal 11 Agustus 2012. b. Ruang data center terletak di dalam ruangan Divisi IT Perusahaan. Ruang data center tidak terkunci namun ruangan divisi IT tersebut akan dikunci setelah jam kerja berakhir. c. Kebijakan dan prosedur intervensi perusahaan mengenai pengawasan atas order dengan pola transaksi di luar kewajaran masih dalam tahap pengembangan. Pola transaksi diluar kewajaran umumnya bisa dilihat adanya indikasi peningkatan volume transaksi pada suatu saham yang diatas rata-rata tanpa adanya suatu kejadian tertentu, seperti misalnya pengumuman laporan tahunan ataupun laporan atas hasil audit terhadap perusahaan yang merupakan informasi yang berpengaruh pada pola transaksi di perdagangan saham. d. Perusahaan belum mengimplementasikan arsitektur jaringan JATS-RT sesuai dengan yang ditetapkan oleh bursa secara fisik, namun secara logis perusahaan telah memenuhi ketentuan Bursa Efek Indonesia. 2. Ketidaksesuaian yang ditemukan pada pengendalian aplikasi terdiri dari: a. Perusahaan tidak memiliki jaminan ketersediaan source code aplikasi yang digunakan dari vendor aplikasi. Perusahaan hanya memiliki hak pakai atas aplikasi yang diperoleh dari vendor aplikasi. Source code menjadi hal penting yang menjadi perhatian dari pihak BEI Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
15 yang tercantum pada Surat Edaran Bursa Efek Indonesia Nomor SE-00005/BEI/10-2011 pada poin A3 yang menyebutkan bahwa setiap anggota bursa harus memiliki jaminan ketersediaan source code aplikasi yang digunakan. Didalam source code kita dapat melihat perubahan aplikasi yang dilakukan. Setiap perubahan yang diinginkan oleh PT XYZ harus menghubungi pihak vendor aplikasi. b. Aplikasi mobile PT XYZ yang digunakan menyimpan cookies berupa pengaturan tampilan windows. Cookies merupakan sebuah data informasi dalam ukuran kecil yang dihasilkan dari menjalankan sebuah aplikasi. RSM AAJ Associates tidak dapat melakukan pengujian terhadap cookies tersebut untuk memastikan tidak ada informasi rahasia yang tersimpan di dalam cookies sperti username dan password, namun pihak vendor aplikasi mobile trading tersebut telah membuat surat pernyataan bahwa tidak ada informasi rahasia yang tersimpan di dalam cookies pada aplikasi mobile trading PT XYZ.
KESIMPULAN & SARAN
Kesimpulan Pada aplikasi mobile trading yang dimiliki oleh PT XYZ tetap terdapat beberapa temuan yang menunjukkan ketidaksesuaian terhadap ketetapan Bursa Efek Indonesia. Ketidaksesuaian ini mencakup beberapa hal pada pengendalian umum dan juga pengendalian aplikasi. Ketidaksesuaian diatas dicantumkan pada laporan review sistem aplikasi mobile trading PT XYZ yang akan disampaikan dan dipresentasikan kepada Dewan Direksi Bursa Efek Indonesia dan Tim Proyek JATS-Remote Trading Bursa Efek Indonesia. Namun aplikasi mobile trading PT XYZ dinyatakan andal untuk mengikuti live trading yang diadakan oleh Bursa Efek Indonesia. Kriteria keandalan ini dinilai berdasarkan dari proses review yang dilakukan, terutama pada hasil pengujian mock trading. Saran Saran merupakan beberapa usulan dan masukan dari penulis kepada semua pihak yang terlibat dalam penyusunan laporan yang terdiri dari PT XYZ, KAP RSM AAJ Associates dan Departemen Akuntansi Fakultas Ekonomi Universitas Indonesia. Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
16
Saran untuk PT XYZ Saran ini dibuat berdasarkan proses review dan temuan, sehingga saran yang dapat penulis berikan antara lain: a. Segera mempekerjakan seorang petugas yang bertanggung jawab atas pencatatan buku log data center. b. Akses terhadap segala aset yang berhubungan dengan perangkat pendukung sistem agar berjalan dengan baik diberi ruangan khusus tersendiri dan bisa diperketat dalam pengaksesannya. c. Kebijakan dan prosedur intervensi perusahaan mengenai pengawasan atas order dengan pola transaksi di luar kewajaran segera dibentuk. d. Mengikuti arsitektur jaringan JATS-RT yang ditentukan oleh Bursa Efek Indonesia secara fisik. e. Source code aplikasi dan data penting pengguna aplikasi sebaiknya sepenuhnya dalam pengawasan PT XYZ
Saran untuk KAP RSM AAJ Associates Berdasarkan kesempatan untuk magang penulis dapat memberikan saran sebagai berikut: a. Mahasiswa magang seharusnya dikabarkan terlebih dahulu perihal penempatannya sehingga mendapat gambaran atas divisi yang akan ditempatinya. b. Diberikan pelatihan yang lebih mendalam sesuai penempatan divisi c. Diberikan fasilitas pendukung yang sesuai dengan kebutuhan pekerjaan, seperti penginstalan aplikasi pendukung ataupun laptop dengan built-in office application.
Saran untuk Departemen Akuntansi FEUI Saran yang dapat penulis berikan terhadap Departemen Akuntansi Fakultas Ekonomi Universitas Indonesia agar program magang lebih baik lagi di masa mendatang adalah: a. Perbanyak kerja sama dengan kantor akuntan ataupun perusahaan lainnya agar mahasiswa mendapat lebih banyak pilihan sesuai dengan minat dan kemampuan yang dimilikinya karena melalui program magang inilah mahasiswa mendapatkan pengalaman kerja yang berharga. Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
17 b. Dalam menjalin kerja sama dengan kantor akuntan dan perusahaan, pihak departemen dapat memastikan bahwa semua peserta magang akan mendapatkan pelatihan dan fasilitas yang cukup sesuai bidang penempatannya.
DAFTAR REFERENSI
Applegate, Lynda M. , et all. (2009). Corporate Information Strategy and Management – Text and Cases (International Edition): McGraw-Hill. PT Bursa Efek Indonesia. (2010). Peraturan Nomor III-A tentang Keanggotaan Bursa. PT Bursa Efek Indonesia. (2010). Peraturan Nomor III-E tentang Pemeriksaan Anggota Bursa Efek. PT Bursa Efek Indonesia. (2011). IDX Fact Book. PT Bursa Efek Indonesia. (2012). JATS-RT Compliance Review. PT XYZ. (2012). Annual Report 2011. RSM AAJ Associates. (2012). Employee Handbook. Romney, Marshal, & Paul Steinbart. (2009). Accounting Information System. New Jersey: Pearson Prentice Hall. Turban, E., Rainer, K., & Potter. (2005). Introduction to Information Technology. New York: John Wiley & Sons.Inc. Tim Studi Badan Pengawas Pasar Modal. (2002). Studi Tentang Kesiapan Anggota Bursa Dalam Penerapan Remote Trading System. Jakarta. Weber, Ron. (1999) Information System Control and Audit. New Jersey: Pearson Prentice Hall. Website PT XYZ Indonesia. 5 Oktober 2012.
Universitas Indonesia
Review implementasi..., Ferzy Ferlian, FE UI, 2013
