SISTEM INFORMASI
 SISTEM INFORMASI
 DAN PENGENDALIAN INTERNALAN PENGENDALIAN INTERNAL
 D                                                          BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL


                     TUJUAN PEMBELAJARAN:

                     1.   Mengidentifikasi konsep dasar dan tipe pengendalian internal.
                     2.   Mendiskusikan hubungan antara pengendalian internal, manajemen risiko,  corporate governance
                         dan IT governance.
                     3.   Menjelaskan dan mendiskusikan mengapa pengendalian berbasis teknologi informasi dan keamanan
                         sistem diperlukan.
                     4.   Memahami kerangka pengendalian internal.
                     5.   Membandingkan kerangka pengedalian internal.
                     6.   Mengevaluasi risiko teknologi informasi terkini.

                     IAI WEB VERSION
                   4.1   PENDAHULUAN


                   Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami kegagalan besar
                   dalam  mengandalkan keamanan dan integritas sistem komputernya. Kegagalan  tersebut
                   terjadi antara lain disebabkan karena:

                   1.  Informasi tersedia di banyak pegawai.
                   2.  Informasi dalam jaringan komputer yang terdistribusi sulit untuk dikendalikan.
                   3.  Di perusahaan  yang sudah  mengintegrasikan sistem  informasi perusahaan dengan
                       konsumen dan pemasok, baik perusahaan dan konsumen dan pemasok memiliki akses
                       ke data dan sistem satu sama lain, sehingga muncul masalah kerahasiaan informasi.
                   Dengan  demikian,  perlindungan  terhadap data  dan informasi perusahaan menjadi sangat
                   rentan dan seringkali tidak dilindungi dengan baik. Hal tersebut disebabkan karena:
                   1.  Beberapa perusahaan menganggap kerugian atas informasi yang penting sangat kecil
                       untuk  terjadi,  sehingga  tidak  dianggap  sebagai  ancaman  yang  harus  ditangani  dengan
                       serius.
                   2.  Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis
                       internet tidak sepenuhnya dipahami.

                   3.  Banyak perusahaan yang belum menyadari bahwa informasi merupakan informasi yang
                       strategis  sehingga perlindungan  terhadap informasi memerlukan penanganan strategis.
                       Misalnya, suatu perusahaan kehilangan milyaran rupiah karena tidak melindungi transmisi
                       datanya. Akibatnya pelanggan dapat mencuri akses jalur komunikasi perusahaan dan
                       mencuri desain produk baru perusahaan.
                   4.  Produktivitas dan tekanan biaya mendorong  manajemen untuk  mengabaikan mekanisme
                       pengendalian yang memerlukan waktu cukup lama.

                   Setiap kemungkinan kejadian yang berdampak buruk disebut ancaman (threat) atau kejadian
                   (event). Potensi kehilangan rupiah dari ancaman atau kejadian tersebut disebut dengan
                   eksposur atau dampak. Probabilita ancaman tersebut akan terjadi dinamakan kemungkinan
                   (likelihood) dari ancaman tersebut.


                   4.2  KONSEP DASAR PENGENDALIAN INTERNAL

                   Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan
                   yang memadai agar tujuan pengendalian berikut dapat terpenuhi:






 50  Hak Cipta     Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak         51
 50
 Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak