SiStem informaSi
            dan Pengendalian internal





                                                                                        BAB VI


            SISTEM INFORMASI DAN PENGENDALIAN

            INTERNAL (BAGIAN 2)




            6.1  Konsep Dasar Pengendalian Sistem Informasi


            Saat ini, hampir seluruh organisasi mengandalkan teknologi informasi (TI). Manajemen ingin memastikan
            bahwa informasi yang dihasilkan oleh sistem akuntansinya andal. Manajemen juga mengetahui investasinya
            dalam TI merupakan informasi yang  cost-effective. Oleh karena itu sangat penting untuk memastikan
            adanya pengendalian yang memadai terhadap sumber-sumber daya TI untuk memastikan informasi yang
            diberikan memenuhi tujuh kriteria utama dalam kerangka pengendalian COBIT:
            1.   Efektivitas – informasi harus relevan dan tepat waktu
            2.   Efisiensi – informasi harus dihasilkan dengan cara yang paling hemat biaya
            3.   Kerahaasiaan – informasi sensitif harus dilindungi dari pengungkapan informasi yang tidak sah
            4.   Integritas – informasi harus akurat, lengkap dan valid
            5.   Ketersediaan – informasi harus tersedia kapanpun diperlukan
                               DOKUMEN
            6.   Kepatuhan – pengendalian harus memastikan kepatuhan dengan kebijakan internal dan dengan
                 ketentuan hokum dan perundang-undangan
            7.   Keandalan – manajemen harus memiliki akses ke dalam informasi yang diperlukan untuk melakukan
                 aktivitas sehari-hari untuk menjalankan amanahnya dan untuk menjalankan tanggungjawab tata
                 kelola.
            empat kelompok aktivitas manajemen berikut:IAI
            Berdasarkan kerangka pengendalian COBIT, proses IT umum yang harus dikelola dan dikendalikan dengan
            baik dalam rangka menghasilkan informasi yang memenuhi tujuh kriteria diatas dikelompokkan ke dalam


            1.   Perencanaan dan organisasi (plan and organize).
                 Terdapat sepuluh proses penting untuk merencanakan dan mengelola sistem informasi organisasi, yakni:
                 a.  Mendefinisikan perencanaan strategis TI
                 b.  Mendefinisikan arsitektur informasi
                 c.  Menentukan arahan terkait teknologi
                 d.  Mendefinisikan proses, organisasi dan hubungan TI
                 e.  Mengelola investasi TI
                 f.  Mengkomunikasikan  sasaran dan arahan manajemen
                 g.  Mengelola sumber daya manusia TI
                 h.  Mengelola kualitas
                 i.  Menilai dan mengelola risiko TI

            2.   Perolehan dan implementasi (acquire and implement).
                 Terdapat tujuh proses penting untuk mendapatkan dan menerapkan solusi teknologi:
                 a.  Mengidentifikasi solusi-solusi otomisasi
                 b.  Perolehan dan pemeliharaan piranti lunak aplikasi
                 c.  Perolehan dan pemeliharaan infrastruktur teknologi
                 d.  Operasi dan penggunaan
                 e.  Perolehan sumber daya TI
                 f.  Mengelola perubahan
                 g.  Memasang dan mengakreditasi solusi dan perubahan




     52      Ikatan Akuntan Indonesia