SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI              BAB 4: SISTEM INFROMASI DAN PENGENDALIAN INTERNAL




                 TUJUAN PEMBELAJARAN:
                 1.   Mengidentifikasi konsep dasar dan tipe pengendalian internal.
                 2.   Mendiskusikan hubungan antara pengendalian internal, manajemen risiko,  corporate governance
                     dan IT governance.
                 3.   Menjelaskan dan mendiskusikan mengapa pengendalian berbasis teknologi informasi dan keamanan
                     sistem diperlukan.
                 4.   Memahami kerangka pengendalian internal.
                 5.   Membandingkan kerangka pengedalian internal.
                 6.   Mengevaluasi risiko teknologi informasi terkini.

                IAI WEB VERSION

               4.1   PENDAHULUAN

               Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami kegagalan besar
               dalam  mengandalkan keamanan dan integritas sistem komputernya. Kegagalan  tersebut
               terjadi antara lain disebabkan karena:
               1.  Informasi tersedia di banyak pegawai.
               2.  Informasi dalam jaringan komputer yang terdistribusi sulit untuk dikendalikan.
               3.  Di perusahaan  yang sudah  mengintegrasikan sistem  informasi perusahaan dengan
                   konsumen dan pemasok, baik perusahaan dan konsumen dan pemasok memiliki akses
                   ke data dan sistem satu sama lain, sehingga muncul masalah kerahasiaan informasi.

               Dengan  demikian,  perlindungan  terhadap data  dan informasi perusahaan menjadi sangat
               rentan dan seringkali tidak dilindungi dengan baik. Hal tersebut disebabkan karena:
               1.  Beberapa perusahaan menganggap kerugian atas informasi yang penting sangat kecil
                   untuk  terjadi,  sehingga  tidak  dianggap  sebagai  ancaman  yang  harus  ditangani  dengan
                   serius.
               2.  Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis
                   internet tidak sepenuhnya dipahami.
               3.  Banyak perusahaan yang belum menyadari bahwa informasi merupakan informasi yang
                   strategis  sehingga perlindungan  terhadap informasi memerlukan penanganan strategis.
                   Misalnya, suatu perusahaan kehilangan milyaran rupiah karena tidak melindungi transmisi
                   datanya. Akibatnya pelanggan dapat mencuri akses jalur komunikasi perusahaan dan
                   mencuri desain produk baru perusahaan.
               4.  Produktivitas dan tekanan biaya mendorong  manajemen untuk  mengabaikan mekanisme
                   pengendalian yang memerlukan waktu cukup lama.
               Setiap kemungkinan kejadian yang berdampak buruk disebut ancaman (threat) atau kejadian
               (event). Potensi kehilangan rupiah dari ancaman atau kejadian tersebut disebut dengan
               eksposur atau dampak. Probabilita ancaman tersebut akan terjadi dinamakan kemungkinan
               (likelihood) dari ancaman tersebut.


               4.2  KONSEP DASAR PENGENDALIAN INTERNAL
               Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan
               yang memadai agar tujuan pengendalian berikut dapat terpenuhi:






 50  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  51