SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL                                  BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL


                   3.  Aktivitas Pengendalian

                   Kebijakan dan prosedur pengendalian membantu memastikan bahwa tindakan-tindakan
                   yang diperlukan telah diidentifikasi oleh manajemen untuk menangani risiko dan mencapai
                   sasaran organisasi secara efektif.
                   •   Selecting and developing controls that might help mitigate risks to an acceptable level
                   •   Selecting and developing general control activities over technology

                   •   Developing control activities as specified in policies and relevant procedures
                   Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan keyakinan
                   memadai bahwa tujuan pengendalian tercapai dan respons terhadap risiko dijalankan
                     IAI WEB VERSION
                   sebagaimana mestinya. Manajemen bertanggung jawab untuk mengembangkan sistem yang
                   aman dan terkendali dengan baik.
                   Manajemen harus memastikan bahwa:

                   a)  Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko ke tingkat
                       yang dapat diterima.
                   b)  Pengendalian umum atas teknologi informasi yang sesuai juga dipilih dan dikembangkan.
                   c)  Aktivitas pengendalian diimplementasikan dan dijalankan sesuai kebijakan dan prosedur
                       perusahaan.
                   d)  Petugas keamanan informasi dan staf operasional bertanggung jawab atas kepatuhan
                       terhadap prosedur pengendalian.


                   Catatan  penting:  Pengendalian  jauh  lebih  efektif  bila  dirancang  dan  diterapkan  sejak  awal
                   sistem dibangun, bukan setelah sistem selesai. Oleh karena itu, manajer harus melibatkan
                   analis sistem, perancang sistem, dan pengguna akhir ketika merancang sistem pengendalian
                   berbasis komputer.


                   Periode Risiko Tinggi

                   Saat libur akhir tahun (misalnya musim liburan Natal dan Tahun Baru), tingkat penipuan dan
                   pembobolan keamanan komputer meningkat secara tidak proporsional. Hal ini disebabkan
                   oleh:

                   a)  Banyak karyawan yang cuti panjang, sehingga pengawasan menurun.
                   b)  Mahasiswa sedang libur, punya lebih banyak waktu luang.
                   c)  Para peretas (hacker) yang kesepian cenderung lebih aktif beraksi.

                        No.   Kategori Prosedur Pengendalian                   Deskripsi Singkat
                         A   Otorisasi yang tepat atas        Transaksi harus mendapat persetujuan dari pihak
                             transaksi dan aktivitas          berwenang.
                         B   Pemisahan tugas (segregation of   Memastikan tidak ada satu orang yang mengendalikan
                             duties)                          seluruh aspek suatu proses.
                         C   Pengendalian pengembangan dan  Mengatur proses pengembangan sistem dan akuisisi
                             akuisisi proyek                  teknologi agar terkendali.
                         D   Pengendalian atas perubahan      Menjamin bahwa setiap perubahan sistem dikaji,
                             sistem (change management)       disetujui, dan terdokumentasi.








 58  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  59