SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI              BAB 4: SISTEM INFROMASI DAN PENGENDALIAN INTERNAL



               3.  Aktivitas Pengendalian

               Kebijakan dan prosedur pengendalian membantu memastikan bahwa tindakan-tindakan
               yang diperlukan telah diidentifikasi oleh manajemen untuk menangani risiko dan mencapai
               sasaran organisasi secara efektif.

               •   Selecting and developing controls that might help mitigate risks to an acceptable level
               •   Selecting and developing general control activities over technology
               •   Developing control activities as specified in policies and relevant procedures

               Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan keyakinan
               memadai bahwa tujuan pengendalian tercapai dan respons terhadap risiko dijalankan
                IAI WEB VERSION
               sebagaimana mestinya. Manajemen bertanggung jawab untuk mengembangkan sistem yang
               aman dan terkendali dengan baik.

               Manajemen harus memastikan bahwa:
               a)  Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko ke tingkat
                   yang dapat diterima.
               b)  Pengendalian umum atas teknologi informasi yang sesuai juga dipilih dan dikembangkan.
               c)  Aktivitas pengendalian diimplementasikan dan dijalankan sesuai kebijakan dan prosedur
                   perusahaan.

               d)  Petugas keamanan informasi dan staf operasional bertanggung jawab atas kepatuhan
                   terhadap prosedur pengendalian.


               Catatan  penting:  Pengendalian  jauh  lebih  efektif  bila  dirancang  dan  diterapkan  sejak  awal
               sistem dibangun, bukan setelah sistem selesai. Oleh karena itu, manajer harus melibatkan
               analis sistem, perancang sistem, dan pengguna akhir ketika merancang sistem pengendalian
               berbasis komputer.

               4.  Periode Risiko Tinggi

               Saat libur akhir tahun (misalnya musim liburan Natal dan Tahun Baru), tingkat penipuan dan
               pembobolan keamanan komputer meningkat secara tidak proporsional. Hal ini disebabkan
               oleh:
               a)  Banyak karyawan yang cuti panjang, sehingga pengawasan menurun.
               b)  Mahasiswa sedang libur, punya lebih banyak waktu luang.

               c)  Para peretas (hacker) yang kesepian cenderung lebih aktif beraksi.
                    No.   Kategori Prosedur Pengendalian                   Deskripsi Singkat
                     A   Otorisasi yang tepat atas       Transaksi harus mendapat persetujuan dari pihak
                         transaksi dan aktivitas         berwenang.
                     B   Pemisahan tugas (segregation of   Memastikan tidak ada satu orang yang mengendalikan
                         duties)                         seluruh aspek suatu proses.
                     C   Pengendalian pengembangan dan  Mengatur proses pengembangan sistem dan akuisisi
                         akuisisi proyek                 teknologi agar terkendali.
                     D   Pengendalian atas perubahan     Menjamin bahwa setiap perubahan sistem dikaji,
                         sistem (change management)      disetujui, dan terdokumentasi.








 58  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  59