SiStem informaSi
            dan Pengendalian internal





                                                                                          BAB V


            SISTEM INFORMASI DAN PENGENDALIAN

            INTERNAL (BAGIAN 1)




            5.1  Pendahuluan


            Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami kegagalan besar dalam
            mengandalkan keamanan dan integritas sistem komputernya. Kegagalan tersebut terjadi antara lain
            disebabkan karena:

            1.   Informasi tersedia di banyak pegawai.
            2.   Informasi dalam jaringan komputer yang terdistribusi sulit untuk dikendalikan.
            3.   Di perusahaan yang sudah mengintegrasikan sistem informasi perusahaan dengan konsumen dan
                 pemasok, baik perusahaan dan konsumen dan pemasok memiliki akses ke data dan sistem satu sama
                 lain, sehingga muncul masalah kerahasiaan informasi.

            Dengan demikian, perlindungan terhadap data dan informasi perusahaan menjadi sangat rentan dan
                               DOKUMEN
            seringkali tidak dilindungi dengan baik. Hal tersebut disebabkan karena:
            1.   Beberapa perusahaan menganggap kerugian atas informasi yang penting sangat kecil untuk terjadi,
                 sehingga tidak dianggap sebagai ancaman yang harus ditangani dengan serius.
            2.   Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis internet
                                                     IAI
                 tidak sepenuhnya dipahami.
            3.   Banyak perusahaan yang belum menyadari bahwa informasi merupakan informasi yang strategis
                 sehingga perlindungan terhadap informasi memerlukan penanganan strategis. Misalnya, suatu
                 perusahaan kehilangan milyaran rupiah karena tidak melindungi transmisi datanya. Akibatnya
                 pelanggan dapat mencuri akses jalur komunikasi perusahaan dan mencuri desain produk baru
                 perusahaan.
            4.   Produktivitas dan tekanan biaya mendorong  manajemen untuk  mengabaikan mekanisme
                 pengendalian yang memerlukan waktu cukup lama.

            Setiap kemungkinan kejadian yang berdampak buruk disebut ancaman (threat) atau kejadian (event).
            Potensi kehilangan rupiah dari ancaman atau kejadian tersebut disebut dengan eksposur atau dampak.
            Probabilita ancaman tersebut akan terjadi dinamakan kemungkinan (likelihood) dari ancaman tersebut.





            5.2  Konsep Dasar Pengendalian Internal


            Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan yang memadai
            agar tujuan pengendalian berikut dapat terpenuhi:

            1.   Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan atau perpindahan aset secara
                 tidak sah.
            2.   Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat dan wajar.
            3.   Memberikan informasi yang akurat dan andal.
            4.   Menyusun laporan keuangan sesuai dengan kriteria (standar) yang diharuskan.
            5.   Mendukung dan meningkatkan efisiensi operasi.





     38      Ikatan Akuntan Indonesia