M12 Smart Contract di Indonesia
Forum :
1. Baca jurnal yang ada pada materi, kemudian berikan saran untuk pengembangan sistem smart contract pada e-voting yang di jelaskan pada jurnal tersebut!
Disimpulkan bahwa e-voting berbasis teknologi blockchain ini mampu menjadi penyimpan data voting yang aman. manipulasi hasil dan pemilihan tidak bisa dilakukan lebih dari satu kali oleh siapapun dikarenakan pegujian menggunakan smart contract dengan bahasa pemrogaman Solidity. Maka teknologi blockchain pada e-voting tidak mudah diretas karena pada setiap pemilih memiliki alamat unik blockchain masing-masing yang tidak akan bisa digunakan dua kali. Dan pada pengujian dibuktikan bahwa sistem yang diimplementasikan dengan smart contract mampu menangani proses pada e-voting.
M13 Financial Technology
Forum :
Jelaskan proses bisnis digital payment!
Dalam beberapa tahun terakhir, tren penggunaan non tunai memang telah mulai digerakan oleh semua negara, termasuk Indonesia. Bahkan, Bank Indonesia (BI) juga telah menggalakan rencana ini sejak tahun 2010 silam. Hasilnya, peningkatan transaksi terlihat dari yang awalnya hanya 981 triliun namun kini telah menyentuh angka 31,26 triliun di pertengahan tahun 2018, berdasarkan data dari BI.
Digital payment di Indonesia memang sengaja digalakkan untuk mengurangi beban pembuatan uang kertas di tanah air. Jika dibandingkan dengan China, Indonesia jelas jauh tertinggal. Sebab, lebih dari 650 juta warga negara tersebut telah menggunakan pembayaran elektronik, jumlah tersebut hampir setengah dari populasi mereka yang mencapai 1,38 miliar jiwa.
Pembayaran digital merupakan sebuah metode terbaru dalam alat transaksi yang mana tidak membutuhkan lagi uang kertas maupun cek sehingga memudahkan pengguna. Metode transaksi sangatlah beragam, mulai dari kartu kredit, kartu debit atau bahkan hingga online payment with gadget, seperti Gopay, OVO, T-Cash dsb.
Quiz :
1. Sebutkan pengertian dari Financial Technology!
Financial technology/FinTech merupakan hasil gabungan antara jasa keuangan dengan teknologi yang akhirnya mengubah model bisnis dari konvensional menjadi moderat, yang awalnya dalam membayar harus bertatap-muka dan membawa sejumlah uang kas, kini dapat melakukan transaksi jarak jauh dengan melakukan pembayaran yang dapat dilakukan dalam hitungan detik saja.
2. Sebutkan dan jelaskan jenis-jenis dari Financial Technology!
- Peer-to-Peer (P2P) Lending dan Crowdfunding
P2P lending dan crowdfunding, dikatakan juga sebagai marketplace finansial. Platform seperti ini mampu mempertemukan pihak yang membutuhkan dana dengan pihak yang memberikan dana sebagai modal atau investasi. Biasanya, proses melalui P2P lending ini lebih praktis karena dapat dilakukan dalam satu online platform.
- Manajemen Risiko Investasi
Dalam jenis yang satu ini, Anda bisa memantau kondisi keuangan dan juga melakukan perencanaan keuangan dengan lebih mudah dan praktis. Jenis manajemen risiko investasi biasanya hadir dan bisa Anda akses melalui smartphone. Anda hanya perlu memberikan data yang dibutuhkan untuk bisa mengontrol keuangan Anda.
- Payment, Clearing, dan Settlement
Terdapat beberapa startup finansial yang sering menyediakan payment gateaway atau e-wallet yang mana kedua produk tersebut masih masuk dalam kategori payment, clearing, dan settlement.
- Market Aggregator
Jenis fintech yang saat ini mengacu pada portal yang mengumpulkan beragam informasi terkait keuangan untuk disuguhkan ke target audiens atau pengguna. Biasanya, fintech jenis ini berisi berbagai informasi, tips keuangan, kartu kredit, dan investasi. Dengan adanya fintech jenis ini, diharapkan Anda dapat menyerap banyak informasi sebelum mengambil keputusan terkait keuangan.
M14 – Financial Technology di Indonesia
Materi : Financial Technology di Indonesia
FORUM :
Jelaskan alur proses Pendaftaran dan perizinan pinjam meminjam uang berbasis IT berdasarkan POJK
No 77/POJK.01/2016!
Jawab:
Bagian Kesatu
Bentuk Badan Hukum, Kepemilikan, dan Permodalan
Pasal 2
(1) Penyelenggara dinyatakan sebagai Lembaga Jasa Keuangan Lainnya.
(2) Badan hukum Penyelenggara berbentuk:
a.perseroan terbatas; atau
b.koperasi.
Pasal 3
(1)Penyelenggara berbentuk badan hukum perseroan terbatas sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a, dapat didirikan dan dimiliki oleh:
a.warga negara Indonesiadan/atau badanhukumIndonesia;dan/atau
b.warga negara asingdan/ataubadan hukum asing.
(2) Kepemilikansaham Penyelenggaraoleh warga negara asing dan/atau badan hukumasing sebagaimana dimaksud pada ayat (1) huruf
b, baik secara langsung maupun tidak langsung paling banyak 85 (delapan puluh lima persen).
Pasal 4
(1)Penyelenggaraberbentuk badan hukum perseroan terbataswajib memiliki modal disetor paling sedikit Rp1.000.000.000,00(satu miliar rupiah)pada saat pendaftaran.
(2)Penyelenggara berbentukbadan hukumkoperasi wajib memiliki modal sendiri paling sedikit Rp1.000.000.000,00(satu miliar rupiah)pada saat pendaftaran.
(3)Penyelenggara wajib memiliki modal disetor sebagaimana dimaksud pada ayat (1) atau modal sendiri sebagaimana dimaksud pada ayat (2) paling sedikit Rp2.500.000.000,00 (dua miliar lima ratus juta rupiah) pada saat mengajukan permohonan perizinan.
Muhammad Luthfi
14126985
4KA03
Jumat, 17 Juli 2020
Rabu, 25 Maret 2020
Pendirian Badan Usaha
⦁ Identitas Perusahaan
Nama Perusahaan : Migo
Alamat : Jalan Kabel Pendek no. 35 Kota Jakarta Pusat
No Telepon : (021) 897880891
⦁ Tujuan Pendirian Badan Usaha
Tujuan didirikannya Migo sendiri ialah kami ingin memperkenalkan sebuah penyewaan layanan transportasi berupa motor listrik, sehingga nantinya masyarakat bisa menyewa dan mengendarai motor listrik yang telah kami sediakan
⦁ Pernyataan Visi dan Misi
⦁ Visi
Menjadi perusahaan berkelas dan profesional di dalam bidang transportasi darat serta menciptakan nilai terhadap karyawan dan perusahaan, dalam hal ini tidak hanya dari sisi pemilik bisnis semata, akan tetapi diperluas dalam kelompok yang lebih luas.
⦁ Misi
⦁ Meningkatkan kepuasan pelanggan dengan kualitas layanan yang terbaik.
⦁ Mengantisipasi kecenderungan pasar dan kebutuhan pelanggan.
Mengembangkan Sumber Daya Manusia dengan memberikan penghargaan atas prestasi kerja.
⦁ Bentuk Kepemilikan Perusahaan
Firma (Fa)
⦁ Sejarah Perusahaan
Perusahaan ini berdiri sejak awal tahun 2019, didirikan oleh sekelompok orang melihat kekhawatiran masyarakat yang tidak memiliki kendaraan untuk berpergian jarak dekat. Saat ini perusahaan baru memiliki satu outlet saja yang bisa menyewakan motor listrik. Nantinya jika respon dari masyarakat cukup baik, kami akan menambah beberapa outlet khusunya di Jakarta dan Depok.
Nama Perusahaan : Migo
Alamat : Jalan Kabel Pendek no. 35 Kota Jakarta Pusat
No Telepon : (021) 897880891
⦁ Tujuan Pendirian Badan Usaha
Tujuan didirikannya Migo sendiri ialah kami ingin memperkenalkan sebuah penyewaan layanan transportasi berupa motor listrik, sehingga nantinya masyarakat bisa menyewa dan mengendarai motor listrik yang telah kami sediakan
⦁ Pernyataan Visi dan Misi
⦁ Visi
Menjadi perusahaan berkelas dan profesional di dalam bidang transportasi darat serta menciptakan nilai terhadap karyawan dan perusahaan, dalam hal ini tidak hanya dari sisi pemilik bisnis semata, akan tetapi diperluas dalam kelompok yang lebih luas.
⦁ Misi
⦁ Meningkatkan kepuasan pelanggan dengan kualitas layanan yang terbaik.
⦁ Mengantisipasi kecenderungan pasar dan kebutuhan pelanggan.
Mengembangkan Sumber Daya Manusia dengan memberikan penghargaan atas prestasi kerja.
⦁ Bentuk Kepemilikan Perusahaan
Firma (Fa)
⦁ Sejarah Perusahaan
Perusahaan ini berdiri sejak awal tahun 2019, didirikan oleh sekelompok orang melihat kekhawatiran masyarakat yang tidak memiliki kendaraan untuk berpergian jarak dekat. Saat ini perusahaan baru memiliki satu outlet saja yang bisa menyewakan motor listrik. Nantinya jika respon dari masyarakat cukup baik, kami akan menambah beberapa outlet khusunya di Jakarta dan Depok.
Rabu, 22 Januari 2020
Kriteria Laporan Audit Sistem Informasi
https://hanungnp.staff.telkomuniversity.ac.id/files/2017/11/TEMPLATE-LAPORAN-AUDIT-SI-TI.docx
Laporan Audit Sistem Informasi di atas sudah memenuhi kriteria yang disebutkan pada materi tersebut.
Laporan Audit Sistem Informasi di atas sudah memenuhi kriteria yang disebutkan pada materi tersebut.
- Berisi makna penting yang sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, serta auditor.
- Disusun dan didistribusikan tepat waktu.
- Ketepatan dan kecukupan bukti pendukung.
- Menyajikan temuan dan rekomendasi atau usul solusi dengan nada yang konstruktif (bersifat pencerahan, tidak mendorong "permusuhan").
- Temuan yang ditulis mempunyai sifat meyakinkan (temuan signifikan).
Audit IT pada Domain EDM, APO, BAI, DSS, dan MEA
Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Sumber : http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
Audit IT pada domain APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
Audit IT pada domain BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
Audit IT pada domain DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Audit IT pada domain MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Sumber : http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html
Langkah-Langkah pada Auditing IT Governance
Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu :
- Teknik audit berbantuan computer (Computer Assisted Audit Techniques/CAAT) yang terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic.
- Auditing With the Computer adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
- Audit Through the Computer yang merupakan teknik focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi.
Contoh Dari Aspek Pada IT Governance dan Risk Managament
Persoalan mulai muncul ketika produk-produk investasi berkembang demikian cepat dan mencari celah-celah regulasi sehingga produk-produk tersebut tidak berada dalam yurisdiksi otoritas-otoritas yang selama ini bertugas mengawasi perusahaan yang menjual produk investasi. Contoh yang paling anyar adalah kasus investasi emas bodong.
Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong. The Gold Guarantee Malaysia (TGG-M) dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck. Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin.
Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino. Sebagai taktik pemasarannya, salah satu perusahaan itu malah mengaku model penjualan emasnya telah disetujui oleh Bank Sentral, sesuai dengan prinsip syariah dan mempunyai Dewan Pengawas Syariah, bahkan menampilkan foto mantan Perdana Menteri Malaysia untuk meyakinkan calon nasabahnya. Tiga pemimpin Geneva, Marcus Yee Yuen Seng, Ng Poh Weng, Chin Wai Leong disangkakan telah melakukan praktek bank gelap, pencucian uang dan penghindaran pajak oleh Bank Sentral Malaysia. Tiga orang ini juga menjadi pemimpin Geneva Singapura.
Perusahaan-perusahaan investasi emas bodong ini bersembunyi di celah regulasi yang belum mengatur penjualan produk investasi emas berkedok penjualan emas. Mekanisme bisnis mereka adalah menjual emas dengan harga 20-25% diatas harga pasar. Katakan saja harga pasar Rp 500 ribu puriah per gram, dijual Rp 600 ribu per gram. Nasabah mendapat dua hal untuk kelebihan harga itu. Pertama, nasabah dapat diskon harga 2,5% per bulan dari harga beli emas. Kedua, pada akhir periode kontrak nasabah dapat jaminan pembelian kembali emas seharga harga belinya.
Selisih harga emas itulah yang menyebabkan perusahaan sejenis ini tidak dapat dikategorikan sebagai perusahaan penjual emas, tapi masuk dalam kategori perusahaan yang menjual produk investasi. Selisih harga emas itulah yang berpotensi menjadi money game atau dikenal luas sebagai sistem ponzi. Itu pula yang dijadikan alasan Bank Sentral Malaysia mengenakan sangkaan “penghimpunan dana masyarakat secara ilegal”. Dalam prakteknya, bahkan sebagian besar transaksi tidak terjadi penyerahan fisik emas, atau hanya sebagian kecil emas yang diserahkan fisiknya, atau terjadi selisih waktu antara penyerahan uang dengan penyerahan fisik emas.
Model bisnis yang persis sama kemudian ditawarkan di Indonesia. Salah satu perusahaan bahkan menggunakan taktik pemasaran yang persis sama. Dengan menyalah-gunakan rekomendasi Dewan Syariah Nasional MUI yang seharusnya digunakan untuk mengurus kelengkapan ijin legalitas dari otoritas yang berwenang, namun digunakan untuk kepentingan pemasaran mengelabui calon nasabah. Juga menampilkan foto Ketua DPR dan Ketua MUI untuk tujuan yang sama. Setelah itu, giliran Indonesia dikejutkan dengan skandal yang sama, kaburnya pemilik PT GTIS warga negara Malaysia, Michael Han Cun Ong, Edward C.H. Ho, sedangkan Dato Zahari Sulaiman sebagai komisarisnya.
Kesadaran otoritas keuangan akan adanya celah regulasi ini, terlihat dari munculnya berbagai regulasi di beberapa negara tentang investasi emas. Cina bahkan sejak tahun 1949 melarang penjualan produk investasi emas oleh swasta, baru sejak tahun 2002 diijinkan bertahap dengan aturan yang ketat. Amerika Serikat juga telah melarang semua produk investasi emas dalam bentuk produk derivatif emas dan perak kepada investor ritel. Bank Sentral India juga membuat regulasi tentang hal yang sama. Otoritas Malaysia dan Singapura memasukkannya kedalam yurisdiksi mereka sebagai kegiatan shadow banking.
Itu sebabnya ketika GTIS meminta rekomendasi DSN MUI untuk kelengkapan dokumen mengurus legalitas ijin, DSN MUI memberikan sederet ketentuan dan syarat yang harus dipenuhi. Diantara yang terpenting adalah harusnya adanya penyerahan uang dan fisik emas secara tunai pada saat yang bersamaan. Memahami adanya perbedaan harga pembelian emas dengan harga pasar, yang memasukkan perusahaan ini sebagai perusahaan yang menjual produk investasi, DSN MUI mengarahkan perusahaan ini mengurus legalitas ijinnya ke Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti). OJK tidak menjadi pilihan karena yurisdiksinya tidak mencakup produk investasi berbasis komoditi.
Ada dua alasan DSN MUI mengarahkannya ke Bappebti. Pertama, UU No.10 tahun 2011 tentang Perdagangan Berjangka Komoditi telah mengakomodir produk syariah. Kedua, DSN MUI telah bekerjasama dengan Bursa Berjangka Jakarta (BBJ) untuk produk syariah berdasarkan Fatwa DSN No. 82 tahun 2011. Hal ini sangat penting karena model bisnis seperti yang ditawarkan GTIS ini memang belum dikenal dalam yurisdiksi Bappebti, BBJ, dan berbeda dengan yang digariskan dalam Fatwa No. 82.
GTIS bermain di celah regulasi yang ada. Tidak masuk yurisdiksi Bank Indonesia, OJK, maupun Bappebti. Yurisdiksi penjualan fisik emas juga tidak karena adanya perbedaan harga beli emas dengan harga pasar, ada diskon bulanan, ada kontrak, ada buy back guarantee. DSN MUI jelas bukan otoritas yang memiliki yurisdiksi. DSN MUI diberi wewenang oleh UU Perseroan Terbatas untuk memberikan rekomendasi syariah yang diperlukan dalam mengurus ijin usaha bagi perusahaan yang akan menawarkan produk berbasis syariah.
Bank Indonesia sebagai otoritas yang mengatur micro-prudential khususnya bidang perbankan, memang tidak memiliki wewenang untuk mengatur perusahaan non-bank seperti GTIS. Namun bila GTIS melakukan kegiatan shadow banking tentu masuk dalam ranah BI. Sebagai otoritas macro-prudential yang mencakup otoritas moneter dan sistem pembayaran, jelas berkepentingan dengan cadangan emas dan cadangan devisa, dan tentunya perdagangan emas dan valas.
Sumber : http://karimconsulting.com/investasi-bodong/
Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong. The Gold Guarantee Malaysia (TGG-M) dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck. Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin.
Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino. Sebagai taktik pemasarannya, salah satu perusahaan itu malah mengaku model penjualan emasnya telah disetujui oleh Bank Sentral, sesuai dengan prinsip syariah dan mempunyai Dewan Pengawas Syariah, bahkan menampilkan foto mantan Perdana Menteri Malaysia untuk meyakinkan calon nasabahnya. Tiga pemimpin Geneva, Marcus Yee Yuen Seng, Ng Poh Weng, Chin Wai Leong disangkakan telah melakukan praktek bank gelap, pencucian uang dan penghindaran pajak oleh Bank Sentral Malaysia. Tiga orang ini juga menjadi pemimpin Geneva Singapura.
Perusahaan-perusahaan investasi emas bodong ini bersembunyi di celah regulasi yang belum mengatur penjualan produk investasi emas berkedok penjualan emas. Mekanisme bisnis mereka adalah menjual emas dengan harga 20-25% diatas harga pasar. Katakan saja harga pasar Rp 500 ribu puriah per gram, dijual Rp 600 ribu per gram. Nasabah mendapat dua hal untuk kelebihan harga itu. Pertama, nasabah dapat diskon harga 2,5% per bulan dari harga beli emas. Kedua, pada akhir periode kontrak nasabah dapat jaminan pembelian kembali emas seharga harga belinya.
Selisih harga emas itulah yang menyebabkan perusahaan sejenis ini tidak dapat dikategorikan sebagai perusahaan penjual emas, tapi masuk dalam kategori perusahaan yang menjual produk investasi. Selisih harga emas itulah yang berpotensi menjadi money game atau dikenal luas sebagai sistem ponzi. Itu pula yang dijadikan alasan Bank Sentral Malaysia mengenakan sangkaan “penghimpunan dana masyarakat secara ilegal”. Dalam prakteknya, bahkan sebagian besar transaksi tidak terjadi penyerahan fisik emas, atau hanya sebagian kecil emas yang diserahkan fisiknya, atau terjadi selisih waktu antara penyerahan uang dengan penyerahan fisik emas.
Model bisnis yang persis sama kemudian ditawarkan di Indonesia. Salah satu perusahaan bahkan menggunakan taktik pemasaran yang persis sama. Dengan menyalah-gunakan rekomendasi Dewan Syariah Nasional MUI yang seharusnya digunakan untuk mengurus kelengkapan ijin legalitas dari otoritas yang berwenang, namun digunakan untuk kepentingan pemasaran mengelabui calon nasabah. Juga menampilkan foto Ketua DPR dan Ketua MUI untuk tujuan yang sama. Setelah itu, giliran Indonesia dikejutkan dengan skandal yang sama, kaburnya pemilik PT GTIS warga negara Malaysia, Michael Han Cun Ong, Edward C.H. Ho, sedangkan Dato Zahari Sulaiman sebagai komisarisnya.
Kesadaran otoritas keuangan akan adanya celah regulasi ini, terlihat dari munculnya berbagai regulasi di beberapa negara tentang investasi emas. Cina bahkan sejak tahun 1949 melarang penjualan produk investasi emas oleh swasta, baru sejak tahun 2002 diijinkan bertahap dengan aturan yang ketat. Amerika Serikat juga telah melarang semua produk investasi emas dalam bentuk produk derivatif emas dan perak kepada investor ritel. Bank Sentral India juga membuat regulasi tentang hal yang sama. Otoritas Malaysia dan Singapura memasukkannya kedalam yurisdiksi mereka sebagai kegiatan shadow banking.
Itu sebabnya ketika GTIS meminta rekomendasi DSN MUI untuk kelengkapan dokumen mengurus legalitas ijin, DSN MUI memberikan sederet ketentuan dan syarat yang harus dipenuhi. Diantara yang terpenting adalah harusnya adanya penyerahan uang dan fisik emas secara tunai pada saat yang bersamaan. Memahami adanya perbedaan harga pembelian emas dengan harga pasar, yang memasukkan perusahaan ini sebagai perusahaan yang menjual produk investasi, DSN MUI mengarahkan perusahaan ini mengurus legalitas ijinnya ke Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti). OJK tidak menjadi pilihan karena yurisdiksinya tidak mencakup produk investasi berbasis komoditi.
Ada dua alasan DSN MUI mengarahkannya ke Bappebti. Pertama, UU No.10 tahun 2011 tentang Perdagangan Berjangka Komoditi telah mengakomodir produk syariah. Kedua, DSN MUI telah bekerjasama dengan Bursa Berjangka Jakarta (BBJ) untuk produk syariah berdasarkan Fatwa DSN No. 82 tahun 2011. Hal ini sangat penting karena model bisnis seperti yang ditawarkan GTIS ini memang belum dikenal dalam yurisdiksi Bappebti, BBJ, dan berbeda dengan yang digariskan dalam Fatwa No. 82.
GTIS bermain di celah regulasi yang ada. Tidak masuk yurisdiksi Bank Indonesia, OJK, maupun Bappebti. Yurisdiksi penjualan fisik emas juga tidak karena adanya perbedaan harga beli emas dengan harga pasar, ada diskon bulanan, ada kontrak, ada buy back guarantee. DSN MUI jelas bukan otoritas yang memiliki yurisdiksi. DSN MUI diberi wewenang oleh UU Perseroan Terbatas untuk memberikan rekomendasi syariah yang diperlukan dalam mengurus ijin usaha bagi perusahaan yang akan menawarkan produk berbasis syariah.
Bank Indonesia sebagai otoritas yang mengatur micro-prudential khususnya bidang perbankan, memang tidak memiliki wewenang untuk mengatur perusahaan non-bank seperti GTIS. Namun bila GTIS melakukan kegiatan shadow banking tentu masuk dalam ranah BI. Sebagai otoritas macro-prudential yang mencakup otoritas moneter dan sistem pembayaran, jelas berkepentingan dengan cadangan emas dan cadangan devisa, dan tentunya perdagangan emas dan valas.
Sumber : http://karimconsulting.com/investasi-bodong/
Aspek-Aspek Pada IT Governance dan Risk Management
Aspek - aspek pada Risk Management:
1. Tataran Korporasi
Aspek ini terdiri atas tiga hal :
Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola Perusahaan
Aspek ini terdiri atas tiga hal juga :
Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).
3. Tataran Pelaksana Lapangan Perusahaan
Aspek ini terdiri atas tiga hal :
Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).
Sumber : http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html
1. Tataran Korporasi
Aspek ini terdiri atas tiga hal :
Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
2. Tataran Pengelola Perusahaan
Aspek ini terdiri atas tiga hal juga :
Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).
3. Tataran Pelaksana Lapangan Perusahaan
Aspek ini terdiri atas tiga hal :
Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).
Sumber : http://citrarhmdn.blogspot.com/2017/12/it-governance-dan-risk-management.html
Aspek Pada Management Control Framework dan Contohnya
4. Aspek Management Control Framework
Application control framework
Boundary controls
A. Cryptographic control
B. Access control
C. Personal Identification Numbers (PIN)
D. Digital signature
pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya
E. Plastic cards
- Planning and Organization
- Acquisition and Implementation
- Delivery and Support
- Monitoring
Application control framework
Boundary controls
A. Cryptographic control
- Transposition ciphers: menggunakan permutasi urutan karakter dari sederet string
- Subtitution ciphers: mengganti karakter dengan karakter lain sesuai aturan tertentu
- Product ciphers: kombinasi transposition dan subtitution ciphers
B. Access control
- Acccess controls yang digunakan dan kemungkinan masalahnya
- Ukuran proteksi yang ditekankan pada mekanisme access controls
- Apakah organisasi menggunakan access controls yang disediakan dalam paket perangkat lunak
C. Personal Identification Numbers (PIN)
- Generasi PIN
- Penerbitan dan penyampaian PIN kepada pengguna
- Validasi PIN
- Transmisi PIN di seluruh jalur komunikasi
- Pemrosesan PIN
- Penyimpanan PIN
- Perubahan PIN
- Penggantian PIN
- Penghentian PIN
D. Digital signature
pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya
E. Plastic cards
- Pengajuan kartu
- Persiapan kartu
- Penerbitan kartu
- Penggunaan kartu
- Pengembalian/ penghancuran kartu
Kendali Internal, Ruang Lingkup Kendali Internal dan Sistem Kendali Internal, Control Objectives, Control Risks, Management Control Framework dan Application Control Framework, Corporate IT Governance
3. A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal
Prosedur pengumpulan buktinya ?
1. A system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
C. Management Control Framework & Application Control Framework
Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :
D. Corporate IT Governance
IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan. IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.
Sumber : https://xmeizafitrianax.wordpress.com/2010/10/30/auditor-internal-perusahaan-dan-sistem-pengendalian-internal/
- Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.
- Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Prosedur pengumpulan buktinya ?
- Mengamati fungsi – fungsi dan kegiatan operasional.
- Memeriksa rencana dan laporan keuangan serta operasional
- Menguji akurasi informasi operasional
- Menguji pengendalian
- Control is a system that prevents, detects, or corects unlawful events
1. A system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
- Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan
- Control Risk audit sistem informasi tidak dapat mendeteksi kelemahan kendali
C. Management Control Framework & Application Control Framework
Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
- access – encryption, user authorization tables, inference controls and biometric devices are a few examples
- backup – grandfather-father-son and direct access backup; recovery procedures
Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :
- Input data akurat, lengkap, terotorisasi dan benar
- Data diproses sebagaimana mestinya dalam periode waktu yang tepat
- Data disimpan secara tepat dan lengkap
- Output yang dihasilkan akurat dan lengkap
- Adanya catatan mengenai pemrosesan data dari input sampai menjadi output
D. Corporate IT Governance
IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan. IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.
Sumber : https://xmeizafitrianax.wordpress.com/2010/10/30/auditor-internal-perusahaan-dan-sistem-pengendalian-internal/
Konsep Dasar Kontrol dan Audit SI, Prinsip Dasar Proses Audit SI, Standar Panduan Audit SI
2. A. Konsep Dasar Kontrol dan Audit Sistem Informasi
Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
C. Standar dan Panduan Audit SI
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap
IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.
Standar Audit SI ada 3, yaitu :
Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
- P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
- W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
- F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
- S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
B. Prinsip – prinsip Dasar Proses Audit SI
- Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
- Prasyarat Penilaian terhadap kegiatan objek audit.
- Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
- Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.
- Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
- Pelanggaran hukum.
- Penyelidikan dan pencegahan kecurangan.
C. Standar dan Panduan Audit SI
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap
IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.
Standar Audit SI ada 3, yaitu :
- ISACA
- COBIT
- ISO 1799
Kelebihan dan Kekurangan Standar Audit SI
PERBANDINGAN COBOL, ITIL DAN ISO/IEC 38500
ISO 38500 terlihat turun dari atas, seperti atap di rumah. COBIT adalah dinding, dan kerangka proses seperti ITIL dan Projects in Controlled Environments 2 (PRINCE2) adalah fondasinya. Dengan menggunakan analogi rumah, jika dewan coba menerapkan atap( ISO 38500), tanpa pondasi atau dinding, maka akan runtuh. Selanjutnya, tanpa atap, maka unsur - unsur sebuah perusahaan tidak akan terlindungi. ISO 38500 bukan merupakan framework yang sempurna. ISO 38500 tidak dapat menggantikan COBIT, ITIL, atau framework lainnya, Tapi, lebih tepatnya, melengkapi kerangka kerja dengan menyediakan fokus permintaan dari penggunaan IT.
PERBANDINGAN : PERSAMAAN :
Kelebihan Cobit: Kekurangan COBIT
Kelebihan ITIL : Kelemahan ITIL :
Kelebihan ISO/IEC 38500 : Kekurangan ISO/IEC 38500 :
PERBANDINGAN : PERSAMAAN :
Kelebihan Cobit: Kekurangan COBIT
Kelebihan ITIL : Kelemahan ITIL :
Kelebihan ISO/IEC 38500 : Kekurangan ISO/IEC 38500 :
Langganan:
Postingan (Atom)